Per què han caigut empreses i telecomunicacions d'arreu? CrowdStrike tomba Microsoft Azure

L'actualització d'un antivirus i el seu xoc amb el sistema de Microsoft estaria al darrere de les diferents incidències que afecten transports, aeroports, telecomunicacions i empreses d'arreu del món. 

Es tracta de la plataforma de seguretat CrowdStrike, un antivirus líder en la indústria pensat per aturar possibles atacs de seguretat informàtica a grans empreses.

El problema rau en una actualització automàtica del seu programari que ha resultat defectuosa i ha repercutit en el sistema informàtic de Microsoft (empresa propietària de Windows), de la qual moltes empreses i infraestructures depenen.

"Tothom depèn dels sistemes informàtics basats en Windows", ha explicat Bruno Pérez, divulgador en seguretat informàtica i ciberseguretat en una entrevista al 324:

"L'antivirus CrowdStrike té el que s'anomena una sonda, un petit paquet-client, a cadascun dels ordinadors. I el que ha fallat és precisament això, per una actualització automàtica defectuosa en tots els sistemes. I han petat totes les pantalles. Tothom tenia la pantalla blava d'error típica, perquè el sistema ha caigut."

De CrowdStrike a Microsoft Azure

En una piulada a la xarxa social X, el president i director general de CrowdStrike, George Kurtz, ha confirmat que la incidència té l'origen en una actualització que ha afectat els sistemes de Microsoft, i ha informat que el problema ha estat identificat i aïllat, i que s'ha implementat una solució que s'ha enviat als seus usuaris:

"Adrecem els clients al portal de suport per poder obtenir les últimes actualitzacions i continuarem oferint més actualitzacions completes i contínues a la nostra pàgina web. A més, recomanem a les organitzacions que s'assegurin que s'estan posant en contacte amb representants de CrowdStrike a través dels nostres canals oficials. El nostre equip està completament mobilitzat per garantir la seguretat dels nostres clients."

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

En aquest sentit, l'expert en ciberseguretat Bruno Pérez ha demanat paciència, ja que es tracta d'una caiguda en cascada que trigarà a arreglar-se. Es calcula que pot afectar més de 100.000 terminals i la instal·lació s'ha de fer manualment i usuari a usuari.

Això passa perquè es fa una gestió centralitzada de l'antivirus i, en caure el sistema, ha afectat tots els ordinadors que tenen instal·lat el programari mitjançant Microsoft Azure, un núvol de pagament que permet administrar ràpidament aplicacions de xarxa global de centres de dades de Microsoft.

Microsoft Azure ha confirmat a les seves xarxes socials que està tenint problemes i que els seus equips d'enginyers estan investigant què ha passat i treballant per solucionar-ho:

Hi, thank you for reaching out. We are aware that some of you are experiencing issues at the moment. Our team is looking into it and working on a resolution. Please refer to https://t.co/vWN3FEdRCu for updates. Apologizes for the inconvenience caused. ^RM

— Azure Support (@AzureSupport) July 19, 2024

S'hauria pogut evitar?

Entrevistat a "Els matins" de TV3, Albert Cuesta, periodista especialitzat en tecnologia, ha confirmat que no es tracta d'un ciberatac, precisament perquè, paradoxalment, la culpa és d'aquesta actualització de l'antivirus, que ha provocat la caiguda d'un sistema que està pensat per protegir aquestes instal·lacions de ciberatacs. 

Un altre debat que s'obre ara és quin podria ser el pla B per a aquestes empreses que han subcontractat CrowStrike, una de les empreses nord-americanes més grans en protecció de serveis d'internet. 

Cuesta apunta que l'alternativa que tindrien les empreses afectades ---com Aena, el 061 o mitjans de comunicació--- seria ocupar-se de la seva pròpia seguretat "sense dependre d'un tercer que pot caure". Tot i que l'expert apunta que tampoc es tractaria d'una gestió fàcil:

"Això encara és més complicat i difícil... perquè la gràcia d'aquesta empresa és que, quan hi ha una amenaça, l'antivirus actua més ràpid que si ho fa un mateix."

Precisament per aquesta complexitat, moltes empreses i entitats trien l'opció de subcontractar els serveis d'una empresa de ciberseguretat.

En aquest sentit, en una entrevista al canal 324, Marc Realp, secretari de Telecomunicacions de la Generalitat, sobre la caiguda del sistema, que principalment ha afectat el 061 i el SEM, ha afirmat: "És una mala sorpresa, perquè aquesta no és la manera que tenim de treballar."

"[Que hagi passat això a CrowStrike] no és esperable. Nosaltres, com a mesura de protecció, no treballem mai amb l'última actualització d'aquest sistema. I, normalment, quan es fa una actualització, no es fa d'una manera massiva... Per tant, no era esperable. Les actualitzacions primer es proven i, quan es té tot controlat, s'apliquen de forma massiva."

Afectacions també a Microsoft 365

En un primer moment, Microsoft també ha explicat que treballava per mitigar l'impacte de la incidència en les aplicacions de Microsoft 365, un sistema que engloba eines de treball per a empreses en línia com Teams, Word, Excel o Outlook, entre d'altres.

La incidència, que ha estat arreglada un parell d'hores després, tal com ha confirmat Microsoft, ha consistit en problemes d'accés intermitents en aquests aplicatius.