Se identifica la causa de la interrupción generalizada que afecta a los usuarios de Microsoft

"CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows", dijo un mensaje del viernes por la mañana del CEO de CrowdStrike, George Kurtz, en X. Los informes dijeron que la interrupción dejó en tierra vuelos, afectó a los bancos y más.
Aproximadamente 10 horas antes, la página de estado de Microsoft 365 en X publicó que la compañía estaba investigando un problema que afectaba a los usuarios de las aplicaciones de Microsoft 365. Durante las siguientes horas, informó que el tráfico estaba siendo desviado.
¿Entonces qué pasó? Kurtz dijo que el problema no fue un ciberataque.
"Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución", dijo. "Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web".
Aun así, la interrupción tuvo un impacto considerable en bancos, aeropuertos, estaciones de televisión, hoteles y muchas otras empresas que enfrentan interrupciones generalizadas de TI, según WIRED. El medio dijo que dejó los vuelos en tierra y provocó una "interrupción generalizada".
En todo el mundo, muchos usuarios de Windows se enfrentaron a lo que se conoce como pantallas azules de la muerte (BSOD). WIRED informó que la interrupción estaba relacionada con una actualización de software de CrowdStrike, una empresa de ciberseguridad. Los funcionarios citados por el medio dijeron que CrowdStrike envió a sus clientes una actualización mal configurada/corrupta.
Microsoft lo describió como "un cambio de configuración en una parte de nuestras cargas de trabajo backend de Azure, que provocó una interrupción entre el almacenamiento y los recursos informáticos, lo que provocó fallas de conectividad que afectaron los servicios posteriores de Microsoft 365 que dependen de estas conexiones".
Aproximadamente a las 6:30 a. m. ET, el Centro de administración de Microsoft 365 todavía tenía una alerta de degradación del servicio en su sitio web. Dijo que es posible que los usuarios no puedan acceder a ciertas aplicaciones y servicios.
"Los usuarios pueden notar que algunos de los usuarios afectados están sintiendo alivio a medida que continuamos mitigando el impacto", dijo la página que ofrece actualizaciones sobre la interrupción.
Si bien dijo que la causa subyacente del problema se había solucionado, también dijo que el impacto residual aún afectaba a algunas aplicaciones y servicios de Microsoft 365. Microsoft dijo que estaba tratando el evento como una alta prioridad.
"Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike", dijo Kurtz.