Una extensa interrupción en Microsoft Azure afectó a servicios críticos en todo el mundo, coincidiendo con una actualización defectuosa de CrowdStrike que dejó inoperativas las PC con Windows.
La empresa de servicios en la nube indicó que la región Central de EE.UU. ya estaba de nuevo en línea después de más de cinco horas de inactividad, aunque los clientes podrían tardar más en reanudar sus servicios.
La firma de ciberseguridad CrowdStrike dijo que una actualización que lanzó estaba causando accidentalmente pantallas de error.
La coincidencia de las dos interrupciones aparentemente no relacionadas ha dificultado determinar cuál de ellas ha causado las siguientes interrupciones en los servicios, o si es una combinación de ambas.
Las interrupciones provocaron que algunas aerolíneas suspendieran vuelos, incluyendo Frontier, American y United Airlines. El aeropuerto de Melbourne informó a los clientes que estaba “experimentando un problema tecnológico global que está afectando los procedimientos de registro para algunas aerolíneas”.
Las marcas del ferrocarril Thameslink del Reino Unido – Southern, Thameslink, Gatwick Express y Great Northern – también informaron que los servicios se vieron afectados por la interrupción, al igual que el Servicio Nacional de Salud (NHS).
Servicios de Microsoft, incluyendo Xbox Live y Microsoft Teams, estuvieron fuera de servicio durante varias horas.
Las aplicaciones bancarias australianas y los sistemas de supermercados también se vieron afectados por la interrupción. Sky News en el Reino Unido y Australia también fue incapaz de transmitir en vivo.
La empresa de telecomunicaciones Telstra dijo que tanto la interrupción de Microsoft como la de CrowdStrike estaban afectando los servicios.
“Toda nuestra empresa está fuera de línea”, dijo un administrador de TI en Reddit, culpando a la actualización de CrowdStrike. CrowdStrike ha revertido la actualización, pero eso no ayuda a quienes ya se vieron afectados.
El CEO de CrowdStrike, George Kurtz, dijo: "CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no están afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución.
"Remitimos a los clientes al portal de soporte para las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Recomendamos además a las organizaciones asegurarse de que se estén comunicando con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está completamente movilizado para asegurar la seguridad y estabilidad de los clientes de CrowdStrike."
En una actualización de estado, Microsoft dijo: "Un flujo de trabajo de gestión de clústeres en el backend desplegó un cambio de configuración que causó que el acceso al backend fuera bloqueado entre un subconjunto de clústeres de almacenamiento de Azure y recursos de cómputo en la región Central de EE.UU. Esto resultó en el reinicio automático de los recursos de cómputo cuando se perdió la conectividad con los discos virtuales.
“La mitigación ha sido confirmada para todos los clústeres de almacenamiento de Azure, la mayoría de los servicios ya se han recuperado. Un pequeño subconjunto de servicios todavía está experimentando impactos residuales. Los clientes afectados continuarán comunicándose a través del portal de salud de servicio de Azure”.
