SAN DIEGO - Una interrupción generalizada de Microsoft vinculada a la firma de ciberseguridad Crowdstrike interrumpió el viernes a las agencias públicas del condado de San Diego y los vuelos en el Aeropuerto Internacional de San Diego.
El sitio web DownDectector, que rastrea las interrupciones de Internet reportadas por los usuarios, registró crecientes interrupciones en los servicios de Visa, ADT Security y Amazon, y en las principales aerolíneas de Estados Unidos, incluidas Delta y United.
El mismo apagón afectó los servicios locales, incluido el aeropuerto, el Departamento del Sheriff del Condado de San Diego y el Tribunal Superior del Condado de San Diego.
El CEO de CrowdStrike, George Kurtz, publicó en la plataforma de redes sociales X que la compañía "está trabajando activamente con los clientes afectados por un defecto encontrado en una sola actualización de contenido para los hosts de Windows".
Agregó que el incidente no está relacionado con la seguridad ni es un ataque cibernético.
"El problema ha sido identificado, aislado y se ha implementado una solución".
El problema afectó a las aplicaciones y servicios de Microsoft 365, y las crecientes interrupciones continuaron horas después de que la compañía de tecnología dijera que lo estaba solucionando gradualmente.
Microsoft 365 publicó en X que la compañía estaba "trabajando en redirigir el tráfico afectado a sistemas alternativos para aliviar el impacto de una manera más conveniente" y que estaban "observando una tendencia positiva en la disponibilidad del servicio".
Esto es lo que se ve afectado en San Diego:
Aeropuerto Internacional de San Diego
El aeropuerto tenía alrededor de 73 retrasos y 15 cancelaciones a las 8 a.m. viernes afectó a casi todas las aerolíneas, según el sitio web de seguimiento de vuelos FlightAware.
"Debido a una serie de retrasos en los vuelos, los pasajeros de SAN deben consultar con sus aerolíneas antes de venir al aeropuerto hoy", dijo la aerolínea en una publicación en X.
Si bien el aeropuerto no señaló el apagón global como causa de los retrasos, varias aerolíneas de todo el condado informaron haberse visto afectadas.
La FAA dijo que las aerolíneas United, Delta y Allegiant se habían quedado en tierra. American Airlines levantó su parada en tierra justo después de las 2 a.m. PT, diciendo que podían "restablecer las operaciones de manera segura".
FlightAware informa que casi 1,000 vuelos cancelados y más de 12,000 más están retrasados en todo el país.
Una parada en tierra anterior para Frontier Airlines se levantó justo después de la medianoche, y la aerolínea dijo que habían reanudado las operaciones normales, por ahora.
Actualmente, Southwest Airlines y Frontier parecían estar operando normalmente.
SCRIPPS HEALTH
Scripps Health dijo que es cliente de CrowdStrike y, por lo tanto, se vio afectado por la interrupción. La compañía de atención médica dijo que sus pacientes no se han visto afectados y que sus registros médicos electrónicos están disponibles. Las áreas afectadas cuentan con "procesos alternativos para mantener operaciones normales. Sin embargo, continuamos analizando el impacto de este problema".
CIUDAD DE SAN DIEGO
Los centros de llamadas de la ciudad se vieron afectados por la interrupción de Crowdstrike, aunque la ciudad dijo que sus servicios de despacho de emergencia no se vieron afectados.
"Cualquiera que intente llamar al Despacho de Obras Públicas o a Servicios Públicos puede experimentar retrasos", dijo la ciudad.
MTS
El sistema de transporte de San Diego dijo que podría haber retrasos en los servicios programados, como resultado de segunda mano del apagón. Muchos de sus empleados estaban experimentando retrasos en la frontera, donde se reportaban tiempos de espera de más de cuatro horas.
Departamento del Sheriff del Condado de San Diego
El departamento del alguacil dijo que se vieron afectados durante unas 5 horas y que la mayoría de sus computadoras volvieron a funcionar a las 8 a.m. Su objetivo era tenerlo todo funcionando al mediodía.
"Hemos estado trabajando de manera inmediata y diligente durante toda la noche, priorizando nuestras instalaciones médicas y de admisión, y procesamos manualmente a los arrestados que estaban en proceso de ser fichados. Todos están a salvo", dijo el departamento en un comunicado.
Tribunal Superior del Condado de San Diego
El Tribunal Superior dijo que se vieron afectados por el apagón y priorizaron las operaciones de reparación en las salas de audiencias.
"Si tiene una cita en la corte esta mañana, por favor preséntese a la sala del tribunal según lo programado", dijo el tribunal en un comunicado. "Si se le permitió y planeó comparecer de forma remota, puede hacerlo, sin embargo, es posible que deba esperar en el 'vestíbulo' de Microsoft Teams si esa sala aún no ha sido reparada. Esperamos que todas las salas de audiencias estén operativas esta mañana.
El tribunal dijo que sus sistemas de solicitud en línea y teléfonos estaban operativos.
Esta historia se actualizará con los últimos desarrollos.
¿Qué es Crowdstrike Falcon?
Fundada en 2011, Crowdstrike, con sede en Texas, es una plataforma de ciberseguridad basada en la nube utilizada por una parte importante del mercado tecnológico mundial. Más de la mitad de las empresas de la lista Fortune 500 utilizan su software conocido como Falcon para mantener sus sistemas a salvo de malware y ciberataques, según Crowdstrike.
¿Cómo funciona Crowdstrike?
Falcon proporciona lo que se conoce como capacidades de "respuesta de detección de puntos finales". Eso significa que si Falcon detecta una amenaza, tiene la capacidad de detenerse a sí mismo en lugar de simplemente alertar a una empresa.
"Falcon Prevent puede detener la ejecución de código malicioso, bloquear exploits de día cero, matar procesos y contener devoluciones de llamada de comando y control", dice la compañía en sus preguntas frecuentes.
Para hacer esto, el software debe tener amplios privilegios para ejecutarse en los sistemas y programas internos de una computadora. Esta red de integración entre Falcon y el software central de una computadora, en este caso Microsoft 365, significa que si Falcon se bloquea o funciona mal, puede tener un efecto dominó dentro del sistema central.
¿Qué causó el apagón global de TI el viernes?
El CEO de CrowdStrike, George Kurtz, dijo que la interrupción del viernes no fue un incidente de seguridad o un ataque cibernético. Kurtz dijo que había un defecto en una "única actualización de contenido para los hosts de Windows". El problema afectó a las aplicaciones y servicios de Microsoft 365.
Los hosts Mac y Linux no se vieron afectados.
