Portada! Caida masiva de servidores en la nube (azure) y empresas por culpa de CROWDSTRIKE

GS1fcd9WMAAWagy

Desde varias fuentes reportan problemas con equipos (si, escritorio) y Servidores que funcionan sobre Windows Server, los cuales se vieron afectados por una actualizacion del software CROWDSTRIKE , lo cual provoco que estos quedaran con un estado de BSOD permanente y solo reparable de forma asistida por personal humano (una de las formas es eliminar archivos del programa y reiniciar)

(fuente: TheVerge, SiliconRepublic twitter, etc )

CROWDSTRIKE es una empresa líder en ciberseguridad a nivel mundial. Su EDR Falcon lleva años revolucionado el mercado. Todo el mundo lo quiere en sus sistemas, lo que ha hecho la empresa ha crecido a niveles insospechados.

Falcon se nutre de indicadores de ataque en tiempo real, inteligencia sobre amenazas, distintas tácticas usadas por los adversarios y telemetría enriquecida con datos de toda la empresa, para facilitar detecciones precisas, protección y remediación automática.

El origen del problema de hoy parece ser que se encuentra en la última actualización de CrowdStrike, que además ha afectado a la nube de Microsoft... Y al final todo cae como piezas de domino...

Por ejemplo,CrowStrike habría paralizado Azure, que ha su vez ha repercutido en Navitaire, la plataforma tecnológica de Amadeus, que decenas de aerolíneas a nivel mundial utilizan para gestionar diferentes procesos de sus operaciones. Y así todo...

El mayor problema es que la remediación requiere INTERVENCIÓN HUMANA, ya que los equipos en su gran mayoría están con "pantalla azul de la muerte":



Imagina sistemas instalados en trenes, aviones, miles de equipos de usuarios, portátiles distribuidos por el mundo... Piensa en lo que necesitas para remediar A MANO todo eso... Se va a tardar SEMANAS en recuperar la normalidad total. Sí. Semanas.

La plataforma DownDetector indica problemas en los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram, Spotify, y cientos de grandes empresas...

:

GLOBAL OUTAGES
- Major banks, media, airports and airlines affected by major IT outage
- Payment systems impacted in different parts of the world, including Australia and the UK.
- Australia's government calls for emergency meeting
- Significant disruption to some Microsoft services
- 911 services disrupted in several US states including Alaska, Arizona, Indiana, Minnesota, New Hampshire and Ohio.
- Services at London Stock Exchange disrupted
- Sky News is off air
- Reports the issue relates to problem at global cybersecurity firm Crowdstrike



GS1iT2EXcAAJHkJ


como se corrige:

 
Última modificación por un moderador:

senbe

Asesino de ferrules.
Miembro del Equipo
MOD
Se incorporó
25 Julio 2006
Mensajes
12.048
Tanta automatización, tanta IA, tanta weá challa por aquí y por allá y al final siempre salen al baile las cosas mal hechas.

Volvamos a las cavernas...pero con tele.
 

Muf

Miembro Regular
Se incorporó
20 Mayo 2023
Mensajes
71
En mi pega, el único PC que se salvó del cagazo de CrowdStrake fué el mío, ni idea por qué (sospecho de que, como lo apagó siempre, no se actualizó el archivo del apocalipsis de pantallazo azul)

Todos los demás equipos, estaban KO

Admito que también no le tomé la importancia cuando dieron la noticia los de CHV por la mañana
 

Jolo

Gold Member
Se incorporó
30 Abril 2004
Mensajes
2.099
En todo caso, ninguno de nosotros está libre. Hoy todo es actualizable y desatendido, desde el antivirus, hasta el mismo Windows.

De hecho, es justamente lo que pasó.

Creo que toda la industria debiese reflexionar sobre agregar al menos 1 eslabón más en la cadena de QC antes del despliegue de Updates.
 

Lordnet

Autoridad Ancestral de Transacciones
Se incorporó
11 Junio 2004
Mensajes
2.231
En todo caso, ninguno de nosotros está libre. Hoy todo es actualizable y desatendido, desde el antivirus, hasta el mismo Windows.

De hecho, es justamente lo que pasó.

Creo que toda la industria debiese reflexionar sobre agregar al menos 1 eslabón más en la cadena de QC antes del despliegue de Updates.
no solo eso, como empresa me deberia cuestionar de mis procedimientos de despliegue de parches y de recuperación. un admin contaba que las llaves de bitlocker estaban en un servicio que no podían entrar porque el AD estaba abajo. o las llaves estaban en un server que tb se fue a pantalla azul.

quizas ahora las llaves de windows las dejarán en un unix :zippymmm

no por nada en muchas empresas el primerísimo sistema para recuperar según el BIA es el domain controller.
 

Audrey

Umbridge
Se incorporó
20 Agosto 2019
Mensajes
2.347
En mi pega, el único PC que se salvó del cagazo de CrowdStrake fué el mío, ni idea por qué (sospecho de que, como lo apagó siempre, no se actualizó el archivo del apocalipsis de pantallazo azul)

Todos los demás equipos, estaban KO

Admito que también no le tomé la importancia cuando dieron la noticia los de CHV por la mañana
Naa, mi compu personal (que tiene esa weá instalada [larga historia] no lo encendía desde la semana pasada y también me tiró el pantallazo.

Así que lo apagué, lo volví a encender y funcionó, no hice ni una de las weás que decían para arreglarlo xD
 
Subir