Apagão da Microsoft Causado pela CrowdStrike Deixa Computadores Mundo Afora Fora do Ar
Empresas de diversos setores, desde bancos até redes de TV, enfrentaram uma onda de problemas nos sistemas de computadores em todo o mundo devido a uma falha no software da empresa de cibersegurança CrowdStrike. O incidente abalou operações cruciais e causou caos em vários países.
Cenário Caótico com Voos Cancelados e Serviços Interrompidos
Na madrugada da última sexta-feira, empresas na Austrália que utilizam o sistema operacional Windows da Microsoft começaram a reportar que seus dispositivos apresentavam a famosa “Tela Azul da Morte” (Blue Screen of Death). Em seguida, relatos de interrupções se espalharam pelo mundo, incluindo Reino Unido, Índia, Alemanha, Holanda e Estados Unidos. A rede de TV Sky News ficou fora do ar e as companhias aéreas United, Delta e American Airlines tiveram que decretar “parada global de voos”.
Os problemas generalizados nos computadores com Windows foram rastreados até uma atualização de software da gigante de cibersegurança CrowdStrike. Segundo as autoridades de segurança cibernética, não se trata de um ciberataque malicioso, mas sim de um problema causado por uma atualização mal configurada ou corrompida lançada pela CrowdStrike para seus clientes.
Declarações da Microsoft e CrowdStrike sobre o Incidente
Em declaração, um porta-voz da Microsoft afirmou que “uma atualização da CrowdStrike foi responsável por derrubar vários sistemas de TI globalmente” e que a empresa está apoiando ativamente os clientes na recuperação. Engenheiros da CrowdStrike postaram no fórum da Reddit que a empresa está trabalhando no problema e orientou uma solução alternativa para os sistemas afetados.
O CEO da CrowdStrike, George Kurtz, emitiu um comunicado reconhecendo um “defeito” na atualização para Windows que causou o incidente. Ele reiterou que “não se trata de um incidente de segurança ou ciberataque” e que a empresa já identificou, isolou e implantou uma correção. Kurtz também afirmou que os sistemas Mac e Linux não foram impactados.
Impactos Generalizados em Serviços Públicos e Empresas
O apagão decorrente da atualização da CrowdStrike teve um enorme impacto em serviços públicos e empresas ao redor do mundo. Dezenas de aeroportos enfrentaram atrasos e longas filas, com passageiros tendo que receber cartões de embarque manuscritos. Nas primeiras horas, mais de 4 mil voos foram cancelados, embora nem todos tenham sido diretamente relacionados à interrupção.
No setor de saúde e serviços de emergência, diversos provedores médicos ao redor do mundo reportaram problemas em seus sistemas vinculados ao Windows. Nos Estados Unidos, o Sistema de Alerta de Emergência, responsável por emitir avisos de furacões, informou sobre diversas quedas no serviço 911 em vários estados. Na cidade de Portland, o prefeito Ted Wheeler declarou estado de emergência devido aos apagões, embora tenha dito que muitos sistemas estavam sendo restabelecidos.
Impactos no Sistema de Saúde e Transportes
Na Alemanha, o Hospital Universitário Schleswig-Holstein disse que estava cancelando algumas cirurgias não urgentes em duas unidades. Em Israel, mais de uma dúzia de hospitais foram impactados, além de farmácias, com relatos de ambulâncias sendo redirecionadas para organizações médicas não afetadas.
No Reino Unido, o NHS England confirmou que os sistemas de marcação de consultas e registros de pacientes foram afetados pelos apagões. Um hospital declarou incidente “crítico” após um sistema de TI de terceiros que utilizava ser impactado. Além disso, operadores ferroviários informaram sobre atrasos em toda a rede, com diversas empresas sendo afetadas.
Posts que você deverá gostar:
Impactos nos Jogos Olímpicos de Paris
Indicando a natureza abrangente da disrupção, os organizadores dos Jogos Olímpicos de Paris, que começarão na próxima semana, disseram que seus sistemas foram impactados de “forma limitada”. De acordo com um comunicado, os sistemas afetados estão relacionados à entrega de uniformes, mas o sistema de bilheteria não foi afetado.
Detalhes Técnicos sobre a Falha da CrowdStrike
A CrowdStrike fornece tecnologia de detecção e resposta a ameaças em tempo real (EDR) para empresas em todo o mundo. Essa tecnologia EDR opera em milhares de “endpoints” – como computadores, caixas eletrônicos e dispositivos da Internet das Coisas – e faz a varredura para identificar ameaças em tempo real.
O pesquisador de segurança cibernética Kevin Beaumont afirmou ter visto uma cópia da atualização da CrowdStrike que foi lançada e diz que o arquivo não está formatado corretamente e “causa o travamento do Windows toda vez”. Isso significa que os dispositivos afetados precisarão ser reiniciados manualmente, um processo que pode levar horas ou dias, dependendo da entidade impactada.
Solução Provisória Recomendada pela CrowdStrike
Brody Nisbet, diretor de supervisão da CrowdStrike, postou no Twitter que a solução provisória envolve iniciar os computadores no modo seguro do Windows, localizar um arquivo chamado “C-00000291*.sys”, excluí-lo e, em seguida, reiniciar a máquina normalmente. “Há uma espécie de solução, então alguns dispositivos entre as telas azuis de erro devem pegar o novo arquivo do canal e permanecer estáveis”, postou Nisbet.
Conclusão
O incidente causado pela falha na atualização da CrowdStrike evidencia nossa dependência cada vez maior dos sistemas de TI e softwares, que podem representar um único ponto de falha crítico. Quando múltiplos sistemas de diferentes fornecedores estão interconectados, a confiança depositada neles pode se revelar arriscada, como demonstrado neste apagão mundial. Embora a CrowdStrike tenha rapidamente identificado e corrigido o problema, os impactos abrangentes em serviços essenciais serviram como um duro lembrete da fragilidade de nossa infraestrutura tecnológica globalizada.
Key Takeaways:
– Uma atualização defeituosa da empresa de cibersegurança CrowdStrike causou um apagão generalizado em sistemas Windows em todo o mundo, afetando diversos setores críticos.
– O incidente não se tratou de um ciberataque, mas de um problema interno na CrowdStrike que gerou a interrupção de voos, serviços de saúde, transportes e outros serviços essenciais.
– A dependência das empresas e serviços públicos em softwares e sistemas de TI interconectados os torna vulneráveis a falhas pontuais, servindo como um alerta sobre a necessidade de maior resiliência tecnológica.
