Bancos e companhias aéreas enfrentam um apagão tecnológico global nesta sexta-feira, 19. Pela manhã, a Microsoft divulgou um comunicado informando que computadores ao redor do mundo foram impactados por uma falha no sistema da CrowdStrike, empresa global de segurança cibernética. Embora a causa da pane tenha sido corrigida, os aplicativos do Microsoft 365 ainda são afetados.
Segundo a Reuters, o problema técnico está relacionado à ferramenta de segurança da CrowdStrike chamada Falcon, utilizada para detectar e monitorar possíveis invasões. George Kurtz, CEO da CrowdStrike, esclareceu que não se trata de um “incidente de segurança ou ataque cibernético”, mas sim de um defeito em uma atualização de conteúdo.
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, escreveu Kurtz na rede social X.
Diversas operações foram suspensas globalmente. Voos no aeroporto de Sydney, na Austrália, foram interrompidos, assim como os das companhias americanas Delta e United Airlines. Aeroportos na Índia também enfrentaram suspensões de voos.
No Reino Unido, houve um apagão na Bolsa de Londres. O canal de televisão Sky News ficou fora do ar, e linhas de trem foram suspensas, causando atrasos em diversos aeroportos.
Na França, o comitê organizador dos Jogos Olímpicos de Paris relatou problemas de TI a uma semana do início das competições. A polícia do Alasca informou um apagão nas linhas de telefone de emergência, afirmando em seu Facebook que “muitos call centers do 911 [número de emergência nos EUA] não estão funcionando”.
Kevin Reed, diretor de Segurança da Informação da Acronis, empresa global de cibersegurança, comentou que o incidente ressalta a importância de testes rigorosos e atualizações graduais.
“A recente interrupção do CrowdStrike parece resultar de um bug em seu agente EDR, que infelizmente não foi totalmente testado. Isto resultou em perturbações generalizadas, uma vez que muitas instalações foram afetadas globalmente. A atualização defeituosa requer intervenção manual para ser resolvida, especificamente reiniciando os sistemas no ‘modo de segurança’ e excluindo o arquivo do driver defeituoso. Este processo é complicado e deixa os sistemas vulneráveis nesse interim, podendo levar a ataques criminosos”, explicou.
Impacto nos Aeroportos
Em Sydney, os painéis de horários de voos apagaram. O aeroporto culpou a Microsoft pelos problemas técnicos, com a empresa afirmando estar “migrando suas operações” devido a problemas com seus serviços. O aeroporto de Berlim reportou atrasos nos check-ins, e na Espanha também houve relatos de atrasos.
“Estamos trabalhando para resolver tudo o mais rápido possível. Enquanto isso, operações estão continuando com sistemas manuais”, disse a operadora dos aeroportos espanhóis.
Nos Estados Unidos, as companhias United, Delta e American Airlines interromperam seus voos. Os aviões já em voo continuarão normalmente, mas nenhum novo voo está decolando.
“Um problema como esse nos lembra como a infraestrutura de TI é frágil e por que a segurança cibernética deve ser integrada de forma nativa ao backup. Uma solução integrada é a única maneira de fornecer proteção completa que permitiria a rápida reversão para o estado pleno de funcionamento”, destacou Kevin Reed, diretor de Segurança da Informação da Acronis.
Setor de Telecomunicações
Empresas de telecomunicações também foram afetadas. O grupo Telstra, da Austrália, relatou problemas globais. No Reino Unido, a Sky News ficou fora do ar e a Bolsa de Valores de Londres foi afetada, mas as operações de compra e venda continuam funcionando normalmente.
“O sistema de notícias está enfrentando problemas globais com um parceiro terceirizado, impedindo que notícias sejam publicadas no londonstockexchange.com. Equipes técnicas estão trabalhando para restaurar o serviço. Outros serviços no grupo, incluindo a Bolsa de Valores de Londres, seguem operando normalmente”, afirmou a Bolsa londrina em comunicado.
Para Erik de Lopes Morais, especialista em ciência da computação e co-fundador da Penso Tecnologia analisou o incidente cibernético: “Hoje, a comunidade global de tecnologia enfrentou um desafio significativo devido a um conflito entre a solução antimalware CrowdStrike e os sistemas operacionais Windows, após um update recente da Microsoft. Instituições financeiras, serviços de nuvem como Microsoft Azure e AWS, operadoras de telecomunicações e diversos datacenters foram afetados, resultando na temida “tela azul” e na incapacidade dos sistemas de inicializar corretamente. Até o momento, não há indícios de que este incidente esteja relacionado a um ataque cibernético. No entanto, devido à ampla adoção da solução CrowdStrike em todo o mundo, o impacto se estende por toda a internet, afetando até mesmo aqueles que não utilizam diretamente a solução.
Por exemplo, a nuvem da Microsoft, que opera em grande parte com seus sistemas operacionais e também utiliza a solução CrowdStrike, está significativamente impactada. Consequentemente, todos os usuários da Microsoft Azure e do serviço Office 365 serão afetados, assim como outras grandes nuvens, como a AWS. Além disso, sistemas financeiros que dependem de recursos de instituições financeiras ou serviços como emissão de nota fiscal também enfrentarão instabilidade. Isso significa que o ERP da sua empresa, mesmo que não utilize CrowdStrike, pode sofrer problemas de instabilidade e outros efeitos colaterais.
A solução para este problema depende de um rollback da atualização da Microsoft ou de uma solução de contorno nos sistemas da CrowdStrike. Este processo não será rápido e envolverá ação técnica e mão de obra especializada.Os fabricantes já identificaram a causa do problema e esforços estão sendo feitos para resolver a questão o mais rapidamente possível. No entanto, a normalização completa dos sistemas pode levar horas ou até dias.”