Seguramente esta mañana te diste cuenta de que muchos de los servicios que usas diariamente están reportando algún tipo de incidencia, y esto se debe a Crowdstrike.
Incidente de Crowdstrike afecta a millones de PCs
Y es que una actualización defectuosa del proveedor de ciberseguridad CrowdStrike está desconectando las PC y los servidores afectados. Esto los ha obligado a entrar en un ciclo de arranque de recuperación para que las máquinas no puedan iniciarse correctamente.
Crowd Strike es ampliamente utilizado por muchas empresas de todo el mundo para gestionar la seguridad de servidores y PC con Windows.
Al respecto, George Kurtz, CEO de Crowd Strike, en una publicación en X ha dicho que «Los hosts de Mac y Linux no se ven afectados. Esto no es un incidente de seguridad o un ataque cibernético».
«Crowd Strike está trabajando activamente con los clientes afectados por un defecto que se encuentra en una sola actualización de contenido para los hosts de Windows«.
Crowd Strike dice que el problema ha sido identificado y que se ha implementado una solución, pero solucionar estas máquinas no será simple para los administradores de TI. La causa raíz parece ser una actualización del controlador de nivel de kernel que CrowdStrike utiliza para proteger las máquinas con Windows.
Los empleados de muchas empresas han informado de que no pueden iniciar sus ordenadores debido a este problema. La interrupción se produjo poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones de Microsoft 365 a última hora del jueves, que afectaron a varias aerolíneas, bancos y más. La página de estado de los servicios de Microsoft dice que los problemas se están resolviendo.