Portada! Caida masiva de servidores en la nube (azure) y empresas por culpa de CROWDSTRIKE

GS1fcd9WMAAWagy

Desde varias fuentes reportan problemas con equipos (si, escritorio) y Servidores que funcionan sobre Windows Server, los cuales se vieron afectados por una actualizacion del software CROWDSTRIKE , lo cual provoco que estos quedaran con un estado de BSOD permanente y solo reparable de forma asistida por personal humano (una de las formas es eliminar archivos del programa y reiniciar)

(fuente: TheVerge, SiliconRepublic twitter, etc )

CROWDSTRIKE es una empresa líder en ciberseguridad a nivel mundial. Su EDR Falcon lleva años revolucionado el mercado. Todo el mundo lo quiere en sus sistemas, lo que ha hecho la empresa ha crecido a niveles insospechados.

Falcon se nutre de indicadores de ataque en tiempo real, inteligencia sobre amenazas, distintas tácticas usadas por los adversarios y telemetría enriquecida con datos de toda la empresa, para facilitar detecciones precisas, protección y remediación automática.

El origen del problema de hoy parece ser que se encuentra en la última actualización de CrowdStrike, que además ha afectado a la nube de Microsoft... Y al final todo cae como piezas de domino...

Por ejemplo,CrowStrike habría paralizado Azure, que ha su vez ha repercutido en Navitaire, la plataforma tecnológica de Amadeus, que decenas de aerolíneas a nivel mundial utilizan para gestionar diferentes procesos de sus operaciones. Y así todo...

El mayor problema es que la remediación requiere INTERVENCIÓN HUMANA, ya que los equipos en su gran mayoría están con "pantalla azul de la muerte":



Imagina sistemas instalados en trenes, aviones, miles de equipos de usuarios, portátiles distribuidos por el mundo... Piensa en lo que necesitas para remediar A MANO todo eso... Se va a tardar SEMANAS en recuperar la normalidad total. Sí. Semanas.

La plataforma DownDetector indica problemas en los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram, Spotify, y cientos de grandes empresas...

:

GLOBAL OUTAGES
- Major banks, media, airports and airlines affected by major IT outage
- Payment systems impacted in different parts of the world, including Australia and the UK.
- Australia's government calls for emergency meeting
- Significant disruption to some Microsoft services
- 911 services disrupted in several US states including Alaska, Arizona, Indiana, Minnesota, New Hampshire and Ohio.
- Services at London Stock Exchange disrupted
- Sky News is off air
- Reports the issue relates to problem at global cybersecurity firm Crowdstrike



GS1iT2EXcAAJHkJ


como se corrige:

 
Última modificación por un moderador:

NSonic

* Mako-Chan *
Se incorporó
23 Abril 2007
Mensajes
789
No me gustaria trabajar en el area de desarrollo de Crowdstrike ahora.
 
  • Haha
Reactions: Muf

K3rnelpanic

non serviam
Miembro del Equipo
MOD
Se incorporó
1 Octubre 2007
Mensajes
6.065
Hasta el momento sin problemas en la pega. Mansa cagaita xD
Menos mal no usamos esa weá de crowdstrike :zippyte
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.872
la web del banco santander está operativa. Como que se demoró un poquito en cargar el login pero anduvo bien.
 

Audrey

Umbridge
Se incorporó
20 Agosto 2019
Mensajes
2.347
El Itaú tiene atados, no puedo entrar a la app, y en la web no me deja hacer transferencias.


Y en la pega ya tenemos sistema, diablos. No duró nada el recreo.
 

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Cuando leí en la mañana no le di importancia, nunca pensé que era muy masivo ese software, ahora vengo a cachar qué dejó la mansa cagá
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
El Itaú tiene atados, no puedo entrar a la app, y en la web no me deja hacer transferencias.


Y en la pega ya tenemos sistema, diablos. No duró nada el recreo.
en China les dieron el dia libre xD
"gracias por el descanso anticipado Microsoft" decían en Baidu
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Cuando leí en la mañana no le di importancia, nunca pensé que era muy masivo ese software, ahora vengo a cachar qué dejó la mansa cagá
Apocalipsis 13:16-18

16 Y hará que a todos, pequeños y grandes, ricos y pobres, libres y esclavos, se les ponga una marca en la mano derecha o en la frente,
17 y que nadie pueda comprar ni vender, sino el que tenga la marca, el nombre de la bestia o el número de su nombre.
18 Aquí está la sabiduría. Que el que tenga entendimiento cuente el número de la bestia, pues es número de hombre. Su número es 666.
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
hay algo que no entiendo
dicen que es microsoft pero el tema es crowdstrike

Crowdstrike lo instala microsoft como EDR por defecto en Azure o tiene mejor tarifa?

quiero entender porque en realidad le pegaria a todos los windows con ese EDR en todas las estaciones de trabajo, servidores y en todas las nubes, públicas y privadas.

un poco como le paso a windows+mcafee en el poder judicial.
 

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
hay algo que no entiendo
dicen que es microsoft pero el tema es crowdstrike

Crowdstrike lo instala microsoft como EDR por defecto en Azure o tiene mejor tarifa?

quiero entender porque en realidad le pegaria a todos los windows con ese EDR en todas las estaciones de trabajo, servidores y en todas las nubes, públicas y privadas.

un poco como le paso a windows+mcafee en el poder judicial.
creo que son como socios o partners, y la solucion de crowstrike se hizo famoso entre muchos clientes y lo instalaban donde podian
no esta incluido directamente en las instalaciones, ahi hubiera sido el fin de azure, pero si esta muy extendido en empresas de USA , Europa y Asia/Australia
 

Eliezar

mi gato :D
Se incorporó
1 Febrero 2007
Mensajes
4.848
weno al menos imagino que muchas son maquinas tontas , solo toca reinstalarle el sistema por red y taria.

el tema es que no se puede hacer eso si el equipo tiene datos locales q tienes q respaldar ( mano de obra ) , q paja estar entrando modo seguro xD
 
Subir