Incidente de CrowdStrike de 2024 para niños
Datos para niños Incidente de CrowdStrike de 2024 |
||
|---|---|---|
 Pasajeros varados en el Aeropuerto Internacional Ngurah Rai en Bali como resultado del colapso.
|
||
| Localización | ||
| Datos generales | ||
| Tipo | apagón y colapso | |
| Histórico | ||
| Fecha de inicio | 19 de julio de 2024 | |
El incidente de CrowdStrike de 2024 tuvo lugar el viernes 19 de julio de 2024, cuando varios sistemas informáticos en todo el mundo experimentaron una interrupción que provocó interrupciones en múltiples industrias diferentes luego de una actualización defectuosa del software de seguridad de terceros CrowdStrike que se ejecuta en Microsoft Windows.
Los servicios afectados incluyen aerolíneas, aeropuertos, sector bancario, bolsas de valores, servicios de radiodifusión y todos aquellos que utilizan herramientas CrowdStrike en Windows. Varios países han informado de estos cortes y los han calificado de graves. El problema se atribuye a una actualización defectuosa de CrowdStrike. La región central de Estados Unidos, Australia y el Reino Unido se encuentran entre los países más afectados. Varias autoridades han descartado que la interrupción sea un ciberataque y se ha confirmado que la causa se debe a una actualización defectuosa.
Contenido
Detalles técnicos
CrowdStrike es un conjunto de productos de software de seguridad proporcionados a empresas diseñados para proteger las computadoras de una empresa de ciberataques. El producto Falcon Sensor instala un sensor de red a nivel del sistema operativo en computadoras individuales para detectar y prevenir amenazas. Los parches se distribuyen habitualmente a través de CrowdStrike a sus clientes y sus computadoras para abordar las amenazas emergentes de ciberataques.
Una actualización de Falcon Sensor para Microsoft Windows emitida a las 04:09 (UTC) del 19 de julio de 2024 incluía el controlador del kernel defectuoso csagent.sys, lo que provocaba que las máquinas afectadas entraran en una pantalla azul de la muerte con el mensaje PAGE_FAULT_IN_NONPAGED_AREA. Esto dejó a las máquinas atrapadas en un bucle de arranque o en modo de recuperación.
Las máquinas afectadas se pueden restaurar arrancando en modo a prueba de fallos y eliminando los archivos %windir%\System32\drivers\CrowdStrike\C-00000291*.sys . Como este proceso debe realizarse en la ubicación física de la máquina y no se puede realizar de forma remota, las empresas afectadas pueden tardar días en restaurar todos los sistemas.
CrowdStrike revirtió la actualización de contenido a las 05:27 (UTC). Los dispositivos que se iniciaron después de la actualización se revirtieron y no se espera que se vean afectados. A las 09:45 (UTC), el CEO confirmó que se implementó la solución.
La noche anterior a la actualización defectuosa, la plataforma en la nube Azure de Microsoft sufrió una interrupción que afectó a algunas empresas y bloqueó el acceso a su almacenamiento y a las aplicaciones de Microsoft 365. Se cree que los dos incidentes no están relacionados, pero provocaron problemas agravados para los clientes de estas empresas afectadas.
Impacto
Se experimentaron caídas de sistemas en todo el mundo. Dado que muchos sistemas de TI en todo el mundo utilizan Windows y el software CrowdStrike, se informaron interrupciones en muchos sectores comerciales. Se cancelaron más de 1000 vuelos en todo el mundo,ya que el sector de viajes en general se ha visto ampliamente afectado. Según algunas estimaciones, el error de Crowdstrike ha causado problemas a aproximadamente 24 000 clientes. Es difícil determinar el número de ordenadores individuales afectados, ya que muchos de los clientes son grandes organizaciones. En 2021, se estimó que alrededor del 47% de las empresas de la lista Fortune 500 eran clientes de CrowdStrike. En su propio sitio web, CrowdStrike afirma que tiene casi el 60% de las empresas Fortune 500 y más de la mitad de las Fortune 1000 entre sus clientes.
Transporte aéreo
En América del Norte, United, Delta y American Airlines emitieron una parada en tierra. Los vuelos en el aire seguirán volando, pero no despegarán nuevos vuelos. Allegiant Airlines también quedó en tierra debido a la interrupción, según la FAA.
Swiss International Air Lines tuvo en tierra el 30% de sus vuelos. El aeropuerto de Praga en Chequia, el aeropuerto de Budapest en Hungría y Lufthansa en Alemania experimentaron problemas. Ryanair informó que las reservas y el check-in no estaban disponibles, y sus vuelos desde el aeropuerto de Bratislava en Eslovaquia se vieron afectados. A los aviones no se les permitió aterrizar en el aeropuerto de Zúrich. Wizz Air culpó del incidente a la desconexión de sus servicios en línea. La aerolínea holandesa KLM suspendió la mayoría de sus operaciones, anunciando que el manejo de vuelos es imposible debido a este problema. El aeropuerto de Berlín-Brandeburgo tenía previsto detener los vuelos hasta las 8:00 (UTC). En Bruselas, los empleados del aeropuerto de Charleroi registraron manualmente a los pasajeros, pero otro software alivió los problemas a las 10:00 y hubo retrasos mínimos. Los aeropuertos españoles sufrieron perturbaciones.
El Aeropuerto Internacional de Hong Kong experimentó retrasos durante el check-in, principalmente para los pasajeros de la aerolínea local de bajo costo Hong Kong Express, que recurrió a que los miembros del personal usaran carteles escritos a mano para dirigir a los pasajeros a diferentes mostradores de check-in. La Autoridad Aeroportuaria de Hong Kong activó la respuesta de emergencia, después de que los sitios web de las aerolíneas y el check-in automático fallaran. Los sistemas de reserva de las aerolíneas locales Cathay Pacific, Hong Kong Express y Hong Kong Airlines no están disponibles.
Las aerolíneas Jeju Air y Spring Japan están experimentando problemas. Jetstar Japan tuvo que cancelar varios vuelos. Algunos de los quioscos de autofacturación en el Aeropuerto Internacional de Singapur se vieron afectados, lo que retrasó y obligó a las aerolíneas a cambiar al check-in manual. Los vuelos de Cebu Pacific y Filipinas AirAsia están retrasados. Se formaron largas colas en el Aeropuerto Internacional Ninoy Aquino.
Asia
India
Se están experimentando cortes en Air India, Indigo Airlines, Akasa Air, SpiceJet y Vistara. Durante la interrupción se emiten tarjetas de embarque escritas a mano. El Ministerio de Aviación Civil ha pedido y ordenado a las aerolíneas y a los aeropuertos que sean compasivos al proporcionar alimentos y asientos si es necesario.
A las 18:14 (IST), más de 200 vuelos fueron cancelados y el total de Indigo fue de 192
Las principales empresas de TI de la India, como TCS, Infosys, Oracle, Nokia y muchas otras, también se enfrentan a la interrupción, lo que genera miles de problemas planteados por empleados y dispositivos que quedan atrapados en el bucle de arranque y no pueden recuperarse.
El Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) ha emitido una calificación de gravedad de Crítico para el incidente.
Maruti Suzuki, un fabricante de automóviles de la India, informó que su producción se detuvo y recurrió inmediatamente a medidas preventivas y correctivas. También ha informado que el problema ha sido resuelto.
Sin embargo, NSE y BSE han dicho que no se han visto afectados por la interrupción global de los sistemas de Microsoft en medio de informes de interrupciones. Por otro lado, el Ministro de Ferrocarriles, Información y Radiodifusión, Electrónica y Tecnología de la Información de la India, Ashwini Vaishnaw, dijo que el gobierno estaba en contacto con Microsoft y que se había identificado el motivo de la interrupción. El Banco de la Reserva de la India (BRI) dijo en un comunicado que solo unos pocos bancos utilizan herramientas CrowdStrike y que muchos sistemas críticos de la mayoría de los bancos no se ejecutan en la nube, por lo que no se ven afectados. State Bank of India, el banco más grande de la India, informó que ninguno de sus servicios se vio afectado debido a la interrupción. Según la evaluación del RBI, solo 10 bancos y NBFC tuvieron interrupciones menores que se han resuelto o se están resolviendo. También ha añadido que los sistemas bancarios indios se sienten insultados por este tipo de interrupciones y sólo han informado de algunas interrupciones menores.
Europa
Bélgica
En Bélgica, el problema afectó a la compra de billetes de tren y anuncios digitales en las estaciones de la Sociedad Nacional de los Ferrocarriles Belgas, a los ordenadores portátiles de oficina de DPG Media Belgium –lo que afecta a JOE y QMusic Radio, a los bancos, a los servicios postales, a las agencias gubernamentales, a las comunicaciones telefónicas con el Servicios urbanos en Amberes.
Un portavoz de la Sociedad Nacional de los Ferrocarriles Belgas dijo que no hay impacto en el tráfico ferroviario real, sino en todas las aplicaciones digitales. Aconsejan a los pasajeros que escuchen los anuncios de audio en las distintas estaciones de tren y, si no pueden comprar un billete, que se pongan en contacto con el revisor del tren.
El Centro de Ciberseguridad de Bélgica afirmó que el impacto en Bélgica es limitado.
El Servicio Público Federal de Salud Pública ha confirmado que hubo dos hospitales afectados y han activado sus planes informáticos de emergencia. También han afirmado que no hay impacto en la atención, sólo en los ingresos de nuevos pacientes.
El Centro Nacional de Crisis estaba evaluando el impacto en Bélgica y afirmó que no había informes de problemas significativos en los sectores de seguridad y nuestra infraestructura crítica (por ejemplo, plantas de energía o sector de transporte). También fueron informados del problema que afecta a dos hospitales en Bélgica.
Francia
Entre los canales de televisión franceses afectados por los problemas se incluyen TF1, TFX, LCI y Canal+ Group. El proveedor de servicios de telefonía e Internet Bouygues Telecom también anunció la indisponibilidad de su servicio de atención al cliente como resultado de la interrupción. El aeropuerto Charles de Gaulle y el aeropuerto de Orly también experimentaron problemas relacionados con la facturación y la suspensión de vuelos.
Las operaciones de los Juegos Olímpicos de París 2024, cuyo inicio oficial está previsto para dentro de una semana después de las interrupciones, también se han visto afectadas. El incidente ocurrió un día después de la apertura de la Villa Olímpica, y los organizadores estaban procesando la llegada de atletas y delegados. El comité organizador dijo que se activó un plan de contingencia, y que solo se vio afectada la entrega de uniformes y acreditaciones. El incidente, sin embargo, está ralentizando las operaciones, ya que el mostrador de acreditaciones del centro de prensa está cerrado y los controles de seguridad se realizan manualmente utilizando una lista de nombres.
Alemania
Dos hospitales de Lübeck y Kiel han cancelado operaciones que no son de emergencia. La cadena de supermercados Tegut ha cerrado algunas de sus tiendas. El aeropuerto de Brandeburgo de Berlín informó que desde las 07:00 horas los procesos operativos se vieron afectados por «problemas informáticos de un proveedor externo». Si bien el manejo de pasajeros continuó con algunas restricciones, hubo retrasos y las aerolíneas tuvieron que cancelar algunos vuelos.
Reino Unido
Sky News no pudo transmitir en vivo, así como tampoco CBBC, un canal de televisión infantil en abierto de la BBC. Varios aeropuertos experimentaron dificultades, incluido Edimburgo, cuyos paneles de salida se congelaron, y el aeropuerto de Gatwick, donde el escaneo automático de códigos de barras dejó de funcionar y tuvo que ser verificado manualmente. Las empresas ferroviarias también se vieron afectadas. El Servicio Nacional de Salud (NHS) dijo que los problemas están «causando interrupciones en la mayoría de las consultas de los médicos de cabecera [ingleses]», con algunos de sus servicios, como las consultas de los médicos de cabecera, que dependen de un producto de software llamado EMIS Web, incapaz de ver y administrar registros médicos, emitir y administrar recetas o programar citas. La Bolsa de Londres, aunque operaba con normalidad, no pudo publicar actualizaciones de noticias en su sitio web.
La empresa de juegos de azar Ladbrokes Coral y la cadena de supermercados Morrisons también informaron de problemas. Amadeus, que gestiona el equipaje en Heathrow, dice que se vieron afectados por la interrupción del sistema informático.
Los taxi s en Londres también se vieron afectados ya que los clientes no podían pagar con tarjetas de crédito o débito y necesitaban efectivo.
Otro
El Sistema Central de Información Sanitaria de Croacia se vio afectado, aunque se aclaró que se trataba de un problema separado relacionado con el traslado de sus servidores a una nueva ubicación, así como con el control de tráfico aéreo de Croacia. El Hospital Profesor Doctor Fernando Fonseca de Portugal ha registrado problemas. El portavoz de la Autoridad de Seguridad Nacional confirmó que varias instituciones en Eslovaquia se vieron afectadas. Se ha reportado que la empresa farmacéutica Krka en Eslovenia, sufrió una interrupción total de la producción y envió a sus trabajadores a casa. En Suecia, el tráfico aéreo se vio interrumpido, no se pudieron vender entradas para partidos de fútbol, y el transporte público, y la mina de Malmberget fue evacuada como medida de precaución. Vodafone, Nova Poshta y Sense Bank en Ucrania experimentaron interrupciones debido a la actualización. Las cadenas de farmacias noruegas Apotek1 tuvieron que cerrar sus tiendas durante algún tiempo.
El equipo Mercedes AMG PETRONAS F1 también sufrió problemas el viernes del Gran Premio de Hungría, y un portavoz de Mercedes confirmó que el equipo tuvo que solucionar el problema manualmente en cada computadora que utilizó. El problema también afectó a sus clientes de motores, McLaren, Aston Martin y Williams.
América del Norte
Estados Unidos
Hay cortes en el servicio 911 o interrupciones en el funcionamiento de los centros de llamadas 911 en algunas partes de Alaska, Arizona, Florida, Indiana, Kansas, Míchigan, Minnesota, Nueva York, Ohio, y Pensilvania. El 911 estaba caído en todo Nuevo Hampshire. Además, Alaska está experimentando problemas con los centros de llamadas que no son de emergencia.
Las acciones de CrowdStrike y Microsoft cayeron como resultado del apagón tecnológico. Las acciones de CrowdStrike cayeron casi un 12 por ciento en las operaciones previas a la comercialización el viernes temprano.
Muchos hospitales de Estados Unidos han suspendido cirugías y operaciones de los pacientes. Aunque permanecen abiertos, los hospitales tienen acceso limitado o nulo a los registros de los pacientes.
Oceanía
Australia
Las empresas y agencias gubernamentales australianas se vieron enormemente afectadas por los cortes, incluidas empresas de medios, aerolíneas, aeropuertos, supermercados, hospitales, universidades, bufetes de abogados, farmacias, casinos, redes de trenes, gasolineras, estadios y bancos. Las empresas de medios australianas afectadas por los problemas incluyen ABC, SBS, Seven Network y Nine Network.
Las aerolíneas afectadas incluyen Qantas, Virgin Australia y Jetstar. Un portavoz del aeropuerto de Sydney dijo que la interrupción había afectado algunas operaciones de la aerolínea y que el aeropuerto podría experimentará algunos retrasos a lo largo de la noche. En su boletín de noticias, Nine Network informó que el toque de queda en el aeropuerto de Sydney significaba que no habría tiempo suficiente para eliminar el trabajo atrasado antes de las 11 de la noche y que podría ser necesario Tomará varios días para eliminar el trabajo atrasado. El aeropuerto de Melbourne también se ha visto afectado, con declaraciones en el sitio web que subrayan que el «problema tecnológico global» afecta los procedimientos de facturación y aconsejan a los pasajeros que consulten con las aerolíneas correspondientes. El aeropuerto de Canberra, el aeropuerto de Darwin, el aeropuerto de Adelaida, el aeropuerto de Perth, el aeropuerto de Hobart y el aeropuerto de Brisbane también se vieron afectados.
Los minoristas y las cadenas de comida rápida también se ven afectados por la interrupción, lo que provocó que los sistemas de autopago y pedidos en línea queden fuera de servicio. Las estaciones de combustible también se han visto afectadas, con personas atrapadas en los surtidores de combustible sin poder pagar la gasolina porque los sistemas de pago no funcionan.
Los supermercados afectados incluyen Woolworths y Coles, y la mayoría de las tiendas se vieron obligadas a dejar de operar durante el día. Las aplicaciones bancarias cayeron, lo que afectó a bancos como NAB, Westpac, ANZ, Commonwealth Bank, Bendigo Bank y Suncorp. El operador de trenes de mercancías Aurizon se vio afectado. Los trenes regionales en Nueva Gales del Sur en Hunter Line y Southern Highlands Line fueron cancelados o retrasados y la red regional de autobuses y trenes en Victoria operada por V/Line tuvo todas las líneas suspendidas. Los sistemas de algunos hospitales de Ramsay Health Care y Uniting Care se vieron afectados, incluidos el Wesley Hospital y el St Andrews Hospital en Brisbane. Sunshine Coast Council fue uno de los varios consejos afectados. La venta de entradas en el Estadio Docklands para el partido de la Liga Australiana de Fútbol del viernes por la noche entre los Essendon Bombers y los Adelaide Crows se vio afectada.
Se recomendó a los victorianos que llamaran al 000 si suena una alarma de incendio o se detecta humo, ya que es posible que algunas alarmas automáticas en los edificios no llamen automáticamente a los servicios de bomberos debido al corte.
El gobierno australiano celebró una reunión nacional de emergencia para abordar el apagón. Se declaró que se había activado el Mecanismo de Coordinación Nacional y el primer ministro Anthony Albanese dijo: «Entiendo que los australianos están preocupados por la interrupción que se está produciendo a nivel mundial y que afecta a una amplia gama de servicios. Mi Gobierno está trabajando estrechamente con el Coordinador Nacional de Seguridad Cibernética». Más tarde dijo: «No hay ningún impacto en la infraestructura crítica, los servicios gubernamentales o los servicios Triple 0 en esta etapa. El Mecanismo de Coordinación Nacional se activó y se está reuniendo ahora».
Véase también
En inglés: 2024 CrowdStrike incident Facts for Kids
