Los bancos, aerolíneas, redes de televisión y sistemas de salud de todo el mundo que dependen de las aplicaciones de Microsoft 365 experimentaron interrupciones generalizadas el viernes por la mañana relacionadas con CrowdStrike. Se cancelaron miles de vuelos y servicios de trenes en todo el mundo, incluidos más de 1.800 en Estados Unidos, y hubo interrupciones en muchos otros servicios públicos y minoristas.
Esto es lo que sabemos sobre los cortes:
¿Cuál es el motivo de la interrupción global de Microsoft?
El problema fue causado por un problema técnico encontrado por la empresa global de ciberseguridad. Huelga de multitudes Dijo que identificó el problema en su software y está trabajando en ello. CrowdStrike proporciona software antivirus a Microsoft para sus dispositivos Windows.
«Hoy, la actualización CrowdStrike fue responsable de derribar varios sistemas de TI a nivel mundial», dijo Microsoft en un comunicado a CBS News.
Más tarde el viernes, Microsoft anunció dijo en las redes sociales «Hemos completado nuestras medidas de mitigación y nuestros datos de telemetría indican que todas las aplicaciones y servicios de Microsoft 365 previamente afectados se han recuperado. Estamos entrando en un período de monitoreo para garantizar que el impacto se resuelva por completo».
En un comunicado, el director ejecutivo de CrowdStrike, George Kurtz, dijo que se ha identificado el problema y se está implementando una solución. Y añadió: «Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución».
En una actualización compartida el viernes por la tarde. En las redes socialesKurtz volvió a pedir disculpas a los afectados y dijo que estaba comprometido a «brindar total transparencia sobre cómo ocurrió esto y los pasos que estamos tomando para evitar que algo como esto vuelva a suceder».
¿Cuáles son las cosas afectadas por la interrupción de los servicios de Microsoft?
Más de 3000 Los vuelos han sido cancelados Según el servicio de seguimiento de vuelos, hasta el viernes por la noche, dentro o fuera de Estados Unidos, más de 11.400 vuelos se habían retrasado. Vuelo informadoA nivel mundial, más de 42.000 vuelos sufrieron retrasos el viernes.
Las aerolíneas estadounidenses Delta Air Lines y United Airlines reanudaron al menos algunos de sus vuelos de salida más tarde el viernes por la mañana después de suspender las operaciones ese mismo día debido a cortes.
«Hemos restablecido nuestras operaciones hoy y esperamos brindar operaciones confiables a nuestros clientes mañana», dijo American Airlines en un comunicado el viernes por la noche.
«Aunque hemos tenido que cancelar y retrasar más vuelos de los que nos gustaría, estamos listos para volver a una operación casi normal el sábado», dijo Toby Enqvist, director de operaciones de United Airlines, en un comunicado el viernes por la noche.
Un video publicado por la Administración Federal de Aviación mostró que los vuelos se reanudaban el viernes por la tarde.
El Hospital Brigham and Women’s de Boston canceló todas las cirugías y visitas médicas programadas previamente que no se consideraban urgentes porque muchos sistemas informáticos estaban caídos, lo que impedía el acceso a registros digitales vitales.
«Ahora hacemos todo en nuestras computadoras… el historial médico de las personas, sus alergias. Entonces, cuando eso sucede, tenemos que volver a la historia clínica en papel», dijo a CBS News Megan Mahoney, enfermera de neuro-UCI.
El Centro Oncológico Memorial Sloan Kettering de la ciudad de Nueva York ha pospuesto todas las operaciones que requieren anestesia. Emory Healthcare System en Atlanta ha pospuesto algunos tipos de cirugías. El Seattle Children’s Hospital cerró sus clínicas ambulatorias.
El Departamento de Salud y Servicios Humanos dijo el viernes por la tarde que estaba «evaluando el impacto de la interrupción del servicio CrowdStrike en la atención al paciente y los sistemas, servicios y operaciones del HHS».
Un memorando del Departamento de Seguridad Nacional a los empleados obtenido por CBS News decía: “Los sistemas del DHS están actualmente afectados por una interrupción global del programa de ciberseguridad CrowdStrike. Esto está afectando a muchas empresas a nivel mundial, como habrán visto en las noticias. Esto es un ciberataque».
Portland, Oregon, el alcalde Ted Wheeler emitió una declaración de estado de emergencia para la ciudad el viernes. La declaración permitirá «la respuesta inmediata y los recursos necesarios para devolver los sistemas de la ciudad a niveles operativos plenos». Nueva YorkEl alcalde de Nueva York, Eric Adams, dijo que la interrupción no tuvo un impacto significativo en las operaciones de la ciudad debido a ejercicios de capacitación previos realizados para educar a los funcionarios sobre cómo responder al problema de TI.
En Europa, Lufthansa, KLM y SAS anunciaron interrupciones en los vuelos. BBC News, socio de CBS News, informó que el aeropuerto más grande de Suiza informó que no se permitía aterrizar a los aviones. En India, en el principal aeropuerto del país, Delhi, todo se hizo a mano. Las estaciones de check-in eléctricas no funcionaban y la información de la puerta se actualizaba manualmente en una pizarra, informó la BBC.
Los hospitales de Alemania dijeron que cancelarían las cirugías electivas el viernes y los médicos del Reino Unido dijeron que tenían problemas para acceder al sistema de reservas en línea. Los farmacéuticos del Reino Unido dijeron que hubo interrupciones en la entrega de medicamentos y el acceso a las recetas.
El FBI dijo que no hubo problemas operativos asociados con la interrupción, aunque algunos de sus sistemas se vieron afectados. Estos sistemas cuentan con métodos alternativos que permiten su uso incluso en caso de una interrupción del servicio.
La Bolsa de Valores de Londres dijo que había experimentado interrupciones en su servicio de noticias regulatorias, pero que las operaciones no se vieron afectadas. Un portavoz de la Bolsa de Nueva York dijo que los mercados están operando a plena capacidad y se espera que abran con normalidad.
Starbucks dijo que hubo un apagón Bloquear clientes Mediante el uso de funciones de pedidos móviles. Las empresas de entrega como FedEx también informaron que Algunos paquetes pueden retrasarse Por las interrupciones.
«FedEx ha activado planes de contingencia para mitigar los impactos de una interrupción global de TI experimentada por un proveedor de software externo. Sin embargo, es posible que se produzcan retrasos potenciales en la entrega de paquetes según un compromiso fechado el 19 de julio de 2024», dijo la compañía en un comunicado. declaración.
¿Cuándo se solucionará la interrupción de Microsoft?
Omar Grossman, director de información de la firma de seguridad de identidad CyberArk, dijo a Reuters que incluso cuando CrowdStrike implemente la solución, algunos de los problemas resultantes probablemente tardarán algún tiempo en resolverse. Esto se debe a que el problema se relaciona con los productos Endpoint Detección y Respuesta (EDR) que se ejecutan en computadoras cliente individuales, dijo.
«Resulta que los puntos finales que fallaron (la pantalla azul de la muerte) no se pueden actualizar de forma remota y el problema debe resolverse manualmente, un punto final a la vez. Se espera que este proceso demore días», dijo Grossman.
En una entrevista con CNBC, Kurtz de CrowdStrike dijo que muchos sistemas afectados ya han comenzado a recuperarse y que para algunos clientes la solución puede ser tan simple como reiniciar sus computadoras o servidores.
Sin embargo, reconoció que «es posible que algunos sistemas no se recuperen por completo y trabajamos individualmente con cada cliente para asegurarnos de que podamos ponerlos en funcionamiento».
Kurtz no proporcionó un plazo y parece que muchas empresas y organizaciones de todo el mundo tendrán que depender de sus departamentos de tecnología para que los sistemas vuelvan a funcionar.
— Chris Van Cleave contribuyó a este informe.
«Pionero del café. Fanático de las redes sociales. Entusiasta de la televisión. Emprendedor amigable. Empollón zombi aficionado».