CrowdStrike se disculpó el viernes después de causar caos mundial después de implementar una actualización defectuosa de su software que provocó interrupciones en Microsoft.
El director ejecutivo de la empresa de seguridad cibernética, George Kurtz, habló públicamente unas seis horas después de que el sistema fallara, provocando una “pantalla azul de la muerte” provocada por un error de software.
“Lo sentimos profundamente por todos los afectados por esto, incluidos nuestros clientes, viajeros y nuestra empresa”, dijo Kurtz en una entrevista con el programa “Today” de NBC.
Prometió trabajar con cada cliente individualmente mientras trabajan para que sus operaciones vuelvan a estar en línea, lo que podría llevar varias horas.
El director ejecutivo de la empresa de ciberseguridad, George Kurtz, habló públicamente unas seis horas después de que el sistema fallara, diciendo que la “pantalla azul de la muerte” fue causada por un error de software.
“Muchos clientes están reiniciando el sistema y ya está funcionando”, dijo Kurtz.
“Puede que pase algún tiempo hasta que algunos sistemas no se recuperen automáticamente”, añadió, pero la empresa “se asegurará de que todos los clientes se recuperen por completo”.
Los estadounidenses se despertaron con la noticia de la “madre de todos los cortes”, las computadoras con Windows atascadas en una pantalla azul con un mensaje de error “DRIVER_OVERRAN_STACK_BUFFER”.
Sin embargo, el virus CrowdStrike también se ha apoderado de bancos, aerolíneas, cadenas de televisión, trenes y sistemas sanitarios.
Imágenes y filmaciones de aeropuertos de todo el país mostraban a pasajeros exhaustos mirando pantallas en blanco, preguntándose si su vuelo despegaría.
Y muchos hospitales cancelaron todas las citas de los viernes debido a caídas de su red.
“Cuando miras el software, es un mundo muy complejo y hay mucha interacción y es una tarea difícil estar siempre por delante del adversario”, dijo Kurtz a TODAY.
“Entonces, ese tipo de cosas, obviamente sabes que estás tratando de comprenderlas y mitigarlas y, en algunos casos, tienes una interacción extraña y no parece suceder en todos los sistemas Windows, hay diferentes versiones, sabores y niveles de parches. .
Imágenes y filmaciones de aeropuertos de todo el país mostraban a pasajeros exhaustos mirando pantallas en blanco, preguntándose si su vuelo despegaría. Foto de gente esperando en el aeropuerto JFK de Nueva York
“Simplemente estamos tratando de determinar dónde estuvo esa interacción negativa y nuevamente, en eso nos estamos enfocando para que los clientes vuelvan a funcionar”.
Se le preguntó a Kurtz cómo un solo error de software podía tener un impacto tan grande e inmediato.
El CEO comienza a ahogarse, luciendo nervioso después de la pregunta, diciendo que la actualización se publicó y ahora el equipo necesita “regresar y ver qué pasó”.
Kurtz publicó en X a las 5:30 am ET que CrowdStrike emitió una solución para el valor predeterminado, pero no proporcionó un marco de tiempo para cuándo Estados Unidos volverá a estar en línea y en funcionamiento.
“Como se puede imaginar, estuvimos con nuestros clientes toda la noche”, dijo. “Muchos clientes están reiniciando el sistema y está funcionando porque lo arreglamos por nuestra parte”.
“Podría pasar un tiempo”, añadió. “A veces, algunos sistemas no se restauran automáticamente… No descansaremos hasta que todos los clientes vuelvan a donde estaban”.
La falla se cargó en el software ‘Falcon Sensor’ de CrowdStrike, que analiza las conexiones hacia y desde Internet para determinar si existe un comportamiento malicioso.
Sin embargo, la disculpa de Kurtz a Today se produjo después de que el CEO compartiera una publicación en X en la que afirmaba que la empresa había implementado una solución.
Citar los mensajes generó un revuelo público. Falta de dirección del CEO y “mala comunicación” sobre la “madre de todas las interrupciones”.
La usuaria ‘Tara T’ publicó: ‘Este es el director ejecutivo de CrowdStrike. Una clara falta de disculpas o de admitir que han hecho algo mal, a pesar de que millones de personas se ven afectadas por ello.’
Muchos otros usuarios de X afirmaron que “CrowdStrike le debe a todos los departamentos de TI afectados un grave descuido en términos de disculpas”.
