La empresa de ciberseguridad CrowdStrike está ayudando a clientes afectados por un defecto en una actualización de contenido para hosts de Windows. George Kurtz, director ejecutivo, dijo que no es un incidente de seguridad o ataque cibernético y que ya implementaron una solución para su producto Falcon Sensor. Las instrucciones de mitigación incluyen iniciar Windows en Modo Seguro, navegar hasta el directorio C:\Windows\System32\drivers\CrowdStrike, encontrar el archivo «C-00000291*.sys» y borrarlo.
El problema también ha afectado Google Cloud Compute Engine, causando bloqueos y reinicios inesperados en máquinas virtuales de Windows. Microsoft Azure y Amazon Web Services emitieron actualizaciones similares. Un investigador de seguridad indicó que el controlador de CrowdStrike provoca bloqueos en Windows. La empresa ha experimentado una caída del 15% en sus acciones antes de la apertura del mercado.
CrowdStrike brinda servicios a más de 530 compañías en Fortune 1,000. La recuperación tardará días y el incidente resalta la importancia de establecer múltiples medidas de protección y diversificar la infraestructura de TI. La Agencia de Ciberseguridad e Infraestructura de EE. UU. ha advertido sobre actores maliciosos tratando de aprovechar la situación para crear dominios y páginas de phishing. Microsoft está colaborando con CrowdStrike y la industria para brindar orientación técnica y apoyo a los clientes.
Vía The Hacker News
