ACN Barcelona – L’empresa nord-americana de ciberseguretat CrowdStrike ha atribuït la incidència informàtica mundial que ha afectat empreses, xarxes ferroviàries, aeroports, mitjans de comunicacions, hospitals i serveis com el 061 a “un únic defecte” en una actualització per al sistema operatiu Windows i ha dit que ja està desplegant “una solució”. El conseller delegat de la plataforma, George Kurtz, ha dit en un missatge a la xarxa social X que els sistemes de Mac i Linux no es veuen afectats per l’incident, que ha descartat que es tracti d’un ciberatac. “El problema s’ha identificat, aïllat i s’ha implementat una solució”, ha reiterat el directiu
CrowdStrike ha demanat als clients que es posin en contacte amb ells a través de canals oficials i ha afirmat que continuaran “proporcionant actualitzacions completes i contínues” al seu lloc web. A més, recomanem a les organitzacions que s’assegurin de comunicar-se amb els representants de CrowdStrike a través dels canals oficials. “El nostre equip està totalment mobilitzat per garantir la seguretat i l’estabilitat dels clients”, ha reafirmat.
A Espanya, la llista d’empreses afectades va d’Aena a Repsol, passant per serveis sanitaris com el 061 i hospitals com l’Institut Català d’Oncologia i del Consorci Sanitari de Terrassa.
La incidència està relacionada amb l’actualització defectuosa software Falcon Sensor, un sistema molt utilitzat que és capaç de monitorar l’activitat de les xarxes de feina i que es fa servir per prevenir atacs. Segon ha informat l’Institut Nacional de Ciberseguretat (INCIBE), aquesta actualització està generant problemes en la seva interacció amb les plataformes de Microsoft, provocant que els ordinadors quedin atrapats en el cicle d’arrancada, en un error que el sector coneix com a “la pantalla blava de la mort”.
Els primers errors es van detectar aquest dijous passades les deu del vespre. Des d’aquell moment, s’ha implementat un protocol d’atenció especial en aquest ens públic que depèn del Ministeri de Transformació Digital i Funció Pública per facilitar informació per mitigar l’impacte de l’incident.
La plataforma nord-americana mira de recuperar els sistemes afectats mentre treballa en una nova aplicació que substitueixi la que està donant problemes.
Mentrestant, l’ens recomana als clients de Crowdstrike que no s’executi l’actualització de l’agent fins que no estigui disponible una solució verificada. Pels sistemes que fallen i demanen una intervenció manual, recomanen iniciar Windows en mode segur i eliminar manualment el fitxer que dona problemes.
