O apagão cibernético, provocado por um erro de atualização do software de segurança da CrowdStrike, que resultou na queda de vários sistemas de bancos, aeroportos e serviços de comunicação por todo o mundo deu tela azul em 8,5 milhões de dispositivos Windows, segundo informou a Microsoft neste sábado, 20.
A companhia informou que a estimativa corresponde a menos de 1% de todas as máquinas que utilizam o sistema operacional.
Em comunicado, a Microsoft destaca que o incidente demonstra a natureza interconectada do amplo ecossistema que a envolve - provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software, e clientes.
“É também um lembrete de quão importante é para todos nós, em todo o ecossistema tecnológico, priorizar a operação com implantação segura e recuperação de desastre utilizando os mecanismos que existem. Como vimos nos últimos dois dias, aprendemos, nos recuperamos e avançamos mais efetivamente quando colaboramos e trabalhamos juntos”, afirma a gigante de tecnologia.
Leia também
O comunicado também cita que a CrowdStrike contribuiu com a Microsoft para desenvolver uma solução escalável que ajudará a infraestrutura do Azure, da Microsoft, a acelerar uma correção para a atualização defeituosa da CrowdStrike. Além disso, a companhia diz que trabalha com a AWS e a GCP para colaborar nas abordagens mais eficazes.
Mais detalhes do apagão cibernético
Neste sábado, 20, a CrowdStrike deu mais detalhes sobre o que gerou o colapso global. Segundo a companhia, o problema foi por um erro de configuração de sensor destinado a computadores que utilizam o sistemas Windows. Essa atualização é feita por um software da CrowdStrike chamado Falcon, que visa proteger o sistema de ataques cibernéticos e malwares que possam chegar aos dispositivos através da nuvem. A CrowdStrike descartou que o erro tenha acontecido por conta de algum tipo de ataque cibernético.
Como detalhou a empresa em seu site, a atualização de configuração disparou um erro lógico que gerou a falha do sistema e a “tela azul da morte” nos dispositivos Windows versão 7.11 e superiores. A empresa confirmou que a falha do sistema foi corrigida na sexta-feira, 19. No entanto, especialistas afirmam que parte da correção deverá ser feita manualmente nas máquinas afetadas, pois não é possível realizar isso remotamente.
Ainda segundo análise da CrowdStrike, os arquivos de configuração envolvidos nos erros são chamados de “arquivos de canal” e fazem parte dos mecanismos de proteção usados pelo sensor Falcon. A atualização desses arquivos é um procedimento padrão de operação do sensor e ocorrem várias vezes ao dia em resposta a novas táticas, técnicas e procedimentos de invasão descobertos pela empresa.
A falha do arquivo de canal 291 foi o responsável pelo apagão cibernético. Ao atualizar o arquivo para proteger os pipes do sistema Windows, a atualização de configuração disparou um erro que causou a falha do sistema operacional.
“Entendemos como esse problema ocorreu e estamos fazendo uma análise completa da causa raiz para determinar como essa falha ocorreu. Estamos comprometidos em identificar quaisquer melhorias fundamentais ou de fluxo de trabalho que possamos fazer para fortalecer nosso processo. Atualizaremos nossas descobertas na análise da causa raiz conforme a investigação avança”, escreveu a empresa, que presta serviços de cibersegurança para a Microsoft.
Pane global
A interrupção global derrubou serviços de companhias aéreas, transmissões de TV, operações de bancos e muitos outros negócios e serviços globalmente.
Nos EUA, a American, United e Delta, suspenderam todos os seus voos na sexta-feira, 19, de acordo com a Administração Federal de Aviação.
A Ryanair, uma das maiores companhias aéreas da Europa, informou em seu site que estava sofrendo interrupções em sua rede e clientes tiveram que fazer o check-in no aeroporto, pois o check-in on-line não estava disponível.
No Reino Unido, o Serviço Nacional de Saúde sofreu uma perda de acesso aos seus sistemas de computador em vários hospitais e consultórios médicos.
No Brasil, o apagão global afetou temporariamente sistemas de atendimento aos consumidores de empresas do setor de energia elétrica, como a Neoenergia, a Cemig, a Light e a Copel, segundo informações da Associação Brasileira de Distribuidores de Energia Elétrica (Abradee).
Aplicativos de bancos, como o Bradesco e o Nubank, também apresentaram falhas. Por algumas horas, o serviço de check-in da Azul foi afetado e voos foram atrasados no aeroporto de Campinas.
O apagão cibernético global também afetou o funcionamento de hospitais de São Paulo, o sistema de manifestos de cargas de ferrovias da Agência Nacional de Transportes Terrestres (ANTT) e plataformas de uso interno dos funcionários do STF.
Prejuízos e dependência
O evento acendeu o debate sobre a dependência que a economia global tem de determinados softwares e do efeito em cascata que pode ter quando atualizações do tipo dão errado.
Para o deputado federal, Lafayette de Andrada, o apagão deve servir como alerta para a necessidade de formular políticas regulatórias mais severas e bem estruturadas para antecipar e responder rapidamente a esses tipos de crises.
O presidente do Congresso Nacional, Rodrigo Pacheco, usou o momento para reafirmar a importância da regulamentação da inteligência artificial (IA) no Brasil.
“Esse ambiente nos alerta para os riscos da segurança cibernética, e nos lembra ser essencial a regulamentação da inteligência artificial, projeto de minha autoria, para que tenhamos um cenário mais claro, seguro e adequado em relação ao uso de ferramentas virtuais e seus efeitos práticos sobre a sociedade”, afirmou Pacheco em nota pública.
Com a pane, o empresário bilionário George Kurtz, fundador e atual presidente-executivo da CrowdStrike, perdeu cerca de US$ 338 milhões com a queda nas ações da companhia. No X, antigo Twitter, Kurtz afirmou que segue trabalhando com transparência para que o evento seja totalmente explicado.
