CrowdStrike y Microsoft avanzan en remediar las 8.5 millones de PCs afectadas por actualización defectuosa
Microsoft y CrowdStrike revelaron, cada una por separado, que se estima que 8.5 millones de PCs fueron afectadas por la actualización defectuosa de un software de seguridad que tiró decenas de servicios críticos alrededor del mundo, de las cuales, “un número significativo” han logrado ser recuperadas.
De acuerdo con información de Microsoft, el número de computadoras afectadas representaría menos del 1 por ciento de computadoras Windows instaladas en el mundo. Pero reconoce que “aunque el porcentaje fue pequeño, las amplias repercusiones económicas y sociales reflejan el uso de CrowdStrike por parte de empresas que gestionan muchos servicios críticos”, señaló la compañía.
“Comprendemos el profundo impacto que esto ha tenido en todos. Sabemos que nuestros clientes, socios y sus equipos informáticos están trabajando sin descanso y les estamos profundamente agradecidos. Pedimos disculpas por el trastorno que esto ha creado. Nuestro objetivo es claro: restablecer todos los sistemas lo antes posible”, indicó, por su parte, CrowdStrike en un post de LinkedIn.
La crisis en Windows por la actualización de CrowdStrike
El jueves 18 de julio por la noche, millones de usuarios alrededor del mundo comenzaron a reportar dispositivos Windows afectados por la “pantalla azul de la muerte” (BSOD), la cual fue provocada por una actualización defectuosa del antivirus Falcon, vendido y desarrollado por CrowdStrike.
Aunque ahora se sabe que el porcentaje de computadoras afectadas fue un número pequeño respecto a la base total instalada, muchos de los dispositivos impactados estaban involucrados en la operación de servicios críticos, como facturación y emisión de boletos en aeropuertos, la consulta de recetas en hospitales, servicios de comunicación de equipos de emergencia, así como otros más simples como máquinas expendedoras, entre otras.
Desde las primeras horas del incidente, los usuarios comenzaron a compartir posibles soluciones para remediar el error de actualización. Algunas de estas incluían reiniciar el equipo en Modo seguro y borrar el archivo “C-00000291-”, relacionado directamente con la actualización que causó la afectación.
CrowdStrike explicó que este archivo fue actualizado como parte de la operación rutinaria de la plataforma Falcon. Estos archivos, conocidos como Channel Files, son actualizados constantemente para tomar en cuenta las nuevas amenazas en la red. Sin embargo, esta actualización de la configuración desencadenó un error lógico que provocó un bloqueo del sistema y una BSOD en los sistemas afectados.
Soluciones para recuperación de los equipos
Microsoft y CrowdStrike han compartido nuevas soluciones y aplicaciones para ayudar a sus respectivos clientes en la recuperación de los equipos y remediar la actualización defectuosa. Las nuevas soluciones incluyen manuales y herramientas de recuperación para ayudar a los equipos de TI de las empresas a remediar sus equipos.
“Junto con los clientes, hemos probado una nueva técnica para acelerar la reparación de sistemas afectados. Estamos en proceso de hacer operativa una opción para esta técnica. Avanzamos minuto a minuto”, señaló CrowdStrike durante el fin de semana.
Ambas compañías señalaron que han desplegado equipos de soporte técnico para trabajar directamente con algunos de los clientes afectados, así como colaborar en la recuperación de otros servicios afectados como instancias en la Nube de Amazon Web Services (AWS) y Google Cloud, además del propio Azure de Microsoft.
“Este incidente demuestra la naturaleza interconectada de nuestro amplio ecosistema: proveedores globales de la Nube, plataformas de software, proveedores de seguridad y otros proveedores de software, y clientes. También es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico dar prioridad a operar con un despliegue seguro y recuperación de desastres utilizando los mecanismos que existen”, dijo Microsoft.