Una reacció en cadena

Segons la multinacional tecnològica, la segona empresa més valuosa del món, l’incident va tombar Microsoft Azure, la seva plataforma de computació al núvol, que permet als seus clients operar a la xarxa i gestionar un gran volum de dades. Aquests serveis sustenten l’activitat digital de tota mana de companyies i institucions i sense ells no poden accedir a la xarxa.

L’arrel del problema no és un error de Microsoft, sinó de CrowdStrike, l’empresa de ciberseguretat amb què treballa i que també presta els serveis antivirus a moltes de les indústries afectades ahir. "Això no és un incident de seguretat ni un ciberatac. El problema ha sigut identificat, aïllat i s’ha implementat una solució", va confirmar el seu president i director executiu, George Kurtz.

L’apagada es va deure a una fallada en l’actualització del sensor d’antivirus del programa Falcon, que s’utilitza per protegir els dispositius que fan servir Windows, el sistema operatiu de Microsoft i el més utilitzat del món. El bloqueig no va afectar els ordinadors que operen amb Mac, d’Apple, o Linux.

L’actualització defectuosa va generar una reacció en cadena. Si Falcon falla, Azure i Windows no poden garantir la seguretat del seu sistema i, davant la possibilitat de patir un ciberatac, "s’encallen en un estat de reinici" per evitar danys. La companyia va recomanar als seus clients "restaurar el programa amb una còpia de seguretat" anterior a les nou del vespre a Espanya del 18 de juliol, quan creuen que va començar l’impacte al seu núvol.

Encallades

"Hem sigut informats d’un problema que afecta les màquines virtuals amb Windows que executen l’agent CrowdStrike Falcon, que poden trobar una comprovació d’errors (BSOD) i quedar-se encallades en un estat de reinici. Estem investigant les opcions que poden prendre els clients d’Azure per mitigar-lo", deia la web de la companyia.

La solució temporal era reiniciar i deshabilitar el programari afectat, explica l’expert en ciberseguretat Carlos Fragoso, cosa que s’ha de fer "presencialment davant el sistema afectat". La solució definitiva és que el fabricant corregeixi aquesta actualització. "És un problema operatiu, no de seguretat, així que recomano a la gent que tingui paciència", apunta. L’Institut Nacional de Ciberseguretat (INCIBE) va recomanar als afectats prendre mesures per reparar l’error que va provocar bucles als ordinadors, cosa que al sector es coneix com a "pantalla blava de la mort".

Notícies relacionades

Les renovables han fet abaixar d’un 40% el preu de la llum el 2024

Un any de terratrèmol accionarial a Telefónica

Aquesta fallada posa en evidència el risc que representa que infraestructures crítiques d’arreu del món depenguin d’un únic proveïdor. "Em preocupa que aquesta cadena de subministrament no sigui més sòlida i que ni el fabricant ni les empreses que apliquen aquesta actualització ho hagin fet abans en un entorn de proves per comprovar que no causa cap fallada", assenyala Fragoso.

Les accions de CrowdStrike es van desplomar ahir fins a un 14% en les operacions prèvies a l’obertura de la borsa nord-americana, segons Bloomberg.