Washington.- La empresa de ciberseguridad CrowdStrike Holdings dijo que una vulnerabilidad en su mecanismo de seguridad permitió que la divulgación de datos corruptos durante el proceso de actualización impidiera que los clientes actualizaran, provocando un gran problema. apagón global la semana pasada. apagón informático.
La compañía estadounidense está tratando de reconstruir la cadena de eventos que llevaron a uno de los apagones informáticos más dramáticos que el mundo haya visto jamás. El incidente provocó que los sistemas informáticos Windows de Microsoft colapsaran en todo el mundo el viernes, cerrando aerolíneas, bancos y bolsas de valores desde Australia hasta Japón y el Reino Unido.
Microsoft y CrowdStrike implementaron parches la semana pasada, y muchos sistemas ya lo han hecho. sido restaurado. Pero en cuestión de horas, los banqueros de Hong Kong, los médicos del Reino Unido y los trabajadores de emergencia de New Hampshire se vieron privados de programas esenciales para mantenerlos a flote.
Otros 8,5 millones de usuarios de Windows se ven afectados, según según cifras enviadas a Microsoft.
En el informe, la compañía dijo que implementa periódicamente las llamadas actualizaciones de configuración de seguridad de contenido, para ayudar a las empresas a observar, detectar o prevenir actividades maliciosas.
Una de estas «actualizaciones de configuración de contenido de respuesta rápida» incluye un error que no se detectó y dañó los sistemas Windows, dijo la compañía en un parche preliminar publicado unos cinco días después del incidente.
CrowdStrike dijo que haría lo mismo. Mejorar las pruebas de contenido responsivo de múltiples maneras en el futuro. Dijo que se está «realizando» una nueva prueba para corregir la falla del Validador de contenido al detectar contenido corrupto.
La compañía también planea retrasar el lanzamiento de futuras actualizaciones para que puedan probarse poco a poco. . pequeño en lugar de grande.
Finalmente, la compañía dice que esto dará a los clientes más control sobre la entrega de este contenido, para que puedan elegir cuándo y dónde se implementan las actualizaciones
. Las acciones de CrowdStrike cayeron casi un 30 % después del cierre, destruyendo miles de millones de dólares en valor de mercado.
Representantes de EE. UU. en el Comité de Seguridad Nacional de la Cámara de Representantes llamaron al director ejecutivo George Kurtz y a los legisladores para pedirle que explicara cómo funcionan las operaciones de la empresa. minimizar el riesgo de un incidente similar en el futuro.
Shawn Henry, director de seguridad de CrowdStrike, se disculpó en una publicación de LinkedIn el lunes, diciendo que la compañía había «decepcionado» a sus clientes.
