Crronología: Cómo desbocó la interrupción de CrowdStrike
Cómo desplegó el incidente? Qué sistemas se recuperaron, y cuales siguen afectados? Lo desmontamos. (Todas las horas en Tiempo del Este.)
Noche tardía de jueves y temprano el viernes: 911 y servicios de transporte se ven afectados
A medida que avanzaba la noche de jueves hacia el viernes, varios estados, incluyendo Alaska y Arizona, experimentan salidas de servicio de 911. Algunos hospitales también comienzan a experimentar problemas tecnológicos durante la noche, según testigos de enfermería en turno.
Entre las 2 y las 3 a.m., la Administración Federal de Aviación (FAA) anuncia que todos los vuelos de Delta y American Airlines están detenidos. Poco después, la FAA informa que vuelos de United y Allegiant Airlines también se han detenido, sin importar su destino.
Spirit Airlines informa que su sistema de reservas de vuelos también ha sufrido el desastre.
A pocas horas, entre las 5 y las 6 a.m., los sistemas de transporte público en el Nordeste empiezan a anunciar que han sido afectados. Los servicios de transporte público de Washington, DC, incluyendo trenes y autobuses, comienzan a experimentar retrasos, según la Autoridad de Transporte Metropolitano del Área de Washington.
En la Ciudad de Nueva York, la Autoridad de Transporte Metropolitano de América, la red de transporte más grande de Norteamérica, informa que sus sistemas de información al cliente se han ido a cabo temporalmente, pero los servicios de tren y autobús siguen sin afectar.
A las 5:30 a.m., la firma de ciberseguridad estadounidense CrowdStrike informa a sus clientes que está “consciente de informes de fallos” de su software en sistemas operativos Microsoft Windows, según un aviso de la empresa visto por CNN. El software de ciberseguridad de CrowdStrike, utilizado por numerosas empresas Fortune 500, detecta y bloquea amenazas de hacking.
Entre las 6 y las 7 a.m.: la Casa Blanca investiga y los bancos globales informan de problemas
Entre las 6 y las 7 a.m.: Un portavoz de la Consejo de Seguridad Nacional de la Casa Blanca le informa a CNN que están “conscientes del incidente y estamos investigando la cuestión y sus impactos”. Una fuente familiar con el asunto le informa a CNN que no hay indicaciones en este momento de actividad maliciosa, aunque la administración sigue investigando.
Los bancos globales comienzan a informar de algúnas interrupciones de servicio, incluyendo el Banco Común de Australia, Capitec de Sudáfrica y el Banco de Israel. Las bancas australianas ANZ y Westpac también fueron afectadas, según Downdetector, un sitio web que rastrea salidas cibernéticas. Downdetector también ha informado problemas para el Banco ASB de Nueva Zelanda.
El alcalde de Portland, Ted Wheeler, declara un estado de emergencia en respuesta a la salida de servicio que afectó el sistema de Dispacho Asistido por Computadora del Departamento de Emergencias de la Ciudad de Portland que se utiliza para atender llamadas de emergencia. El departamento comienza a tomar llamadas manualmente, según la oficina del alcalde.
Mientras tanto, United Airlines anuncia que está reanudando “algunos vuelos”.
Entre las 8 y las 9 a.m.: algunos vuelos se reanudan pero los aeropuertos se preparan para un día ocupado
Delta Air Lines reanuda algunos despegues y emite waivers de viaje a los afectados.
Un portavoz del Aeropuerto Internacional de Atlanta-Hartsfield Jackson informa que los sistemas están operacionales y el aeropuerto pone en marcha personal adicional de atención al cliente para abordar los desafíos que están enfrentando.
El portavoz insta a la paciencia. “Tenemos paciencia. Estamos tratando de tener paciencia con todos los pasajeros. Solicitamos la misma”.
Más tarde por la mañana de viernes, el Aeropuerto Internacional de Charlotte Douglas, un centro de hubs de American Airlines, advierte a los pasajeros que no vayan al aeropuerto “a menos que hayan confirmado sus información de vuelo con la aerolínea”. Los funcionarios del Aeropuerto Internacional de Miami, otro centro de hubs de American Airlines, advierten a los viajeros que las operaciones de Aduana y Protección Fronteriza de Estados Unidos han sido afectadas nacionalmente, “por lo que las llegadas de pasajeros internacionales se están procesando manualmente a un paso más lento”.
Entre las 9 a.m. y el mediodía: agencias gubernamentales se involucran y Biden es informado
Un poco antes de las 9 a.m., las fuerzas del orden de Alaska y el Departamento de Policía de Phoenix en Arizona informan que sus centros de emergencias de servicio de emergencia y no emergencia están operacionales de nuevo.
El sistema de Dispacho Asistido por Computadora de la Ciudad de Portland también vuelve a la línea a las 9 a.m.
“En ningún momento se vio afectada la capacidad de la comunidad para realizar llamadas a 911”, dice la oficina del alcalde en un comunicado de prensa. “Las vitales funciones de bureaus de seguridad públicos, incluyendo la Policía y Bomberos y Rescate, siguen en funcionamiento”.
La Comisión Federal de Comunicaciones anuncia que está trabajando con agencias federales para brindar asistencia y determinar el alcance de la salida de servicio después de enterarse de “informes de una salida de servicio que causa interrupciones en el servicio, incluyendo 911”.
El presidente Joe Biden es informado sobre la salida de servicio de CrowdStrike y su equipo está en contacto con CrowdStrike y entidades afectadas, dice un funcionario blanco. El equipo del presidente también está en contacto con agencias “para obtener actualizaciones sector a sector a lo largo del día y está dispuesto a brindar asistencia si es necesario”, según el funcionario.
A medida que avanza la mañana de viernes, un número creciente de agencias gubernamentales se involucran y informan de salidas de servicio. La Agencia de Seguridad Nacional de los Estados Unidos dice en un comunicado que “estamos trabajando con CrowdStrike, Microsoft y nuestros socios federales, estatales, locales y de infraestructura crítica para evaluar y abordar las salidas de servicio”.
La Administración de Seguridad Social cierra sus oficinas para el público, advirtiendo al público que “se esperan tiempos de espera más largos en nuestro número nacional 800”.
En un memorando interno visto por CNN, la Fiscalía de Justicia de los Estados Unidos informa que está experimentando algún impacto de la salida de servicio y, mientras trabaja en soluciones alternativas, nota que no tiene “tiempo estimado de restauración”.
Las empresas de correo postal UPS y FedEx informan que también fueron afectadas por la salida de servicio. UPS informa que su aerolínea está operacional y sus conductores están en las carreteras, pero hay posibles retrasos de servicio.
Un poco después de las 11 a.m., el CEO de CrowdStrike, George Kurtz, publica en (lugar) que “entendemos la gravedad de la situación y disculpa profundamente por la inconveniencia y la interrupción”, agregando que el incidente no fue un ataque cibernético y que los datos de los clientes siguen protegidos.
“Se ha identificado el problema y se ha desple
## Tardía mañana a tarde temprano: cancelados los compromisos médicos y de DMV
La Departamento de Transporte de Massachusetts anuncia que algunas operaciones de Registro de Vehículos del Estado están afectadas. Otros estados también informan de impactos en sus servicios de conducción, incluyendo Georgia, Carolina del Norte, Texas y Tennessee.
Alrededor del mismo tiempo, varios sistemas de salud y hospitales del país informan que han sido afectados por la interrupción global, incluyendo el sistema Mass General Brigham en Massachusetts, Penn Medicine en Pensilvania, Northwell Health en Nueva York y Emory Healthcare en Atlanta.
Mientras que algunos hospitales informan de retrasos en servicios, otros cancelan algunas cirugías no urgentes y visitas médicas de consulta. Algunos centros de cáncer, incluyendo el Instituto Dana-Farber de Boston y el Centro Memorial Sloan Kettering de Nueva York, han detenido ciertos procedimientos y citas.
En Columbia Británica, la Autoridad de Servicios de Salud Provincial (PHSA) anuncia que su sistema de salud ha sido afectado y está trabajando en la implementación de planes de contingencia para garantizar el cuidado de los pacientes.
Tardes: más desrupciones médicas
A las 4 p.m., el Centro Sangre de Nueva York, proveedor de sangre a aproximadamente 200 hospitales en el Northeast de los Estados Unidos, dice que ha puesto en marcha una operación de emergencia de conducción para distribuir la sangre.
“Los tubos de ensayo no están llegando a los aviones de ayer y hoy, lo que requiere que nosotros los conduzcamos”, dijo el vicepresidente sénior del Centro Sangre de Nueva York Andrea Cefarelli a CNN en una llamada telefónica. “Hay una demora de 12 a 24 horas en obtener los resultados de prueba”.
Blood Centers of America, que se basan en empresas de envío como FedEx, informa retrasos en el informe de resultados de pruebas. La vicepresidenta ejecutiva Jenny Ficenec dice que el uso de la sangre puede estar bajando debido a que los hospitales están cancelando cirugías electivas, por lo que el retraso no debería causar carencias salvo que el problema persista.
Blood Assurance, que provee sangre a hospitales en varios estados del sureste, incluyendo Tennessee, Georgia, Carolina del Norte y Virginia, informa que su envío planificado de al menos 20 unidades de plaquetas ha sido retrasado debido a retrasos y cancelaciones de vuelos causados por la interrupción.
“Estamos pidiendo ayuda a través de la donación”, dijo Blood Assurance a CNN por correo electrónico. “Tenemos una increíble comunidad de donantes que siempre se presenta cuando necesitamos ayuda”.
Mientras tanto, el CEO de CrowdStrike Kurtz se dirige a las redes sociales nuevamente y promete a sus clientes “transparencia completa” sobre cómo ocurrió la interrupción global de software de CrowdStrike.
CrowdStrike tomaría medidas “para impedir que ocurra algo similar de nuevo”, según un comunicado en el sitio web de la compañía.
En respuesta a la interrupción global de IT afectando varios sistemas, la Departamento de Seguridad Casa Blanca de los Estados Unidos declara a las 9 a.m.: "Estamos trabajando con CrowdStrike, Microsoft y nuestros socios federales, estatales, locales y de infraestructura crítica para evaluar y abordar las interrupciones de sistemas".
Durante este mismo marco de tiempo, varias empresas Fortune 500 que utilizan el software ciberseguridad de CrowdStrike experimentan problemas tecnológicos. Una de estas empresas, un banco con base en Sudáfrica, Capitec, informa de desconexiones de servicio. Bancos globales, incluyendo el Banco Común de Australia y el Banco ASB de Nueva Zelanda, también experimentan algunas desconexiones de servicio. Esto demuestra el amplio alcance del impacto de la interrupción en negocios y servicios tecnológicamente dependientes.
