Apagão cibernético afetou 8,5 milhões de computadores Windows em todo o mundo

CrowdStrike atribui a erro em atualização de sensor

PUBLICIDADE

Foto do author Pablo Santana
Atualização:

O apagão cibernético, provocado por um erro de atualização do software de segurança da CrowdStrike, que resultou na queda de vários sistemas de bancos, aeroportos e serviços de comunicação por todo o mundo deu tela azul em 8,5 milhões de dispositivos Windows, segundo informou a Microsoft neste sábado, 20.

PUBLICIDADE

A companhia informou que a estimativa corresponde a menos de 1% de todas as máquinas que utilizam o sistema operacional.

Em comunicado, a Microsoft destaca que o incidente demonstra a natureza interconectada do amplo ecossistema que a envolve - provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software, e clientes.

“É também um lembrete de quão importante é para todos nós, em todo o ecossistema tecnológico, priorizar a operação com implantação segura e recuperação de desastre utilizando os mecanismos que existem. Como vimos nos últimos dois dias, aprendemos, nos recuperamos e avançamos mais efetivamente quando colaboramos e trabalhamos juntos”, afirma a gigante de tecnologia.

Publicidade

O comunicado também cita que a CrowdStrike contribuiu com a Microsoft para desenvolver uma solução escalável que ajudará a infraestrutura do Azure, da Microsoft, a acelerar uma correção para a atualização defeituosa da CrowdStrike. Além disso, a companhia diz que trabalha com a AWS e a GCP para colaborar nas abordagens mais eficazes.

Mais detalhes do apagão cibernético

Neste sábado, 20, a CrowdStrike deu mais detalhes sobre o que gerou o colapso global. Segundo a companhia, o problema foi por um erro de configuração de sensor destinado a computadores que utilizam o sistemas Windows. Essa atualização é feita por um software da CrowdStrike chamado Falcon, que visa proteger o sistema de ataques cibernéticos e malwares que possam chegar aos dispositivos através da nuvem. A CrowdStrike descartou que o erro tenha acontecido por conta de algum tipo de ataque cibernético.

Como detalhou a empresa em seu site, a atualização de configuração disparou um erro lógico que gerou a falha do sistema e a “tela azul da morte” nos dispositivos Windows versão 7.11 e superiores. A empresa confirmou que a falha do sistema foi corrigida na sexta-feira, 19. No entanto, especialistas afirmam que parte da correção deverá ser feita manualmente nas máquinas afetadas, pois não é possível realizar isso remotamente.

Imagem conhecida como "tela azul da morte" que afetou diversos usuários de Windows nesta sexta-feira.  Foto: Darius Murawski/Adobe St

Ainda segundo análise da CrowdStrike, os arquivos de configuração envolvidos nos erros são chamados de “arquivos de canal” e fazem parte dos mecanismos de proteção usados pelo sensor Falcon. A atualização desses arquivos é um procedimento padrão de operação do sensor e ocorrem várias vezes ao dia em resposta a novas táticas, técnicas e procedimentos de invasão descobertos pela empresa.

Publicidade

A falha do arquivo de canal 291 foi o responsável pelo apagão cibernético. Ao atualizar o arquivo para proteger os pipes do sistema Windows, a atualização de configuração disparou um erro que causou a falha do sistema operacional.

“Entendemos como esse problema ocorreu e estamos fazendo uma análise completa da causa raiz para determinar como essa falha ocorreu. Estamos comprometidos em identificar quaisquer melhorias fundamentais ou de fluxo de trabalho que possamos fazer para fortalecer nosso processo. Atualizaremos nossas descobertas na análise da causa raiz conforme a investigação avança”, escreveu a empresa, que presta serviços de cibersegurança para a Microsoft.

Pane global

A interrupção global derrubou serviços de companhias aéreas, transmissões de TV, operações de bancos e muitos outros negócios e serviços globalmente.

Nos EUA, a American, United e Delta, suspenderam todos os seus voos na sexta-feira, 19, de acordo com a Administração Federal de Aviação.

Publicidade

Passageira senta-se no chão do Aeroporto Internacional de Los Angeles devido a uma interrupção tecnológica global generalizada que atrasou diversos voos nos EUA nesta sexta-feira.  Foto: Stefanie Dazio/AP

A Ryanair, uma das maiores companhias aéreas da Europa, informou em seu site que estava sofrendo interrupções em sua rede e clientes tiveram que fazer o check-in no aeroporto, pois o check-in on-line não estava disponível.

No Reino Unido, o Serviço Nacional de Saúde sofreu uma perda de acesso aos seus sistemas de computador em vários hospitais e consultórios médicos.

No Brasil, o apagão global afetou temporariamente sistemas de atendimento aos consumidores de empresas do setor de energia elétrica, como a Neoenergia, a Cemig, a Light e a Copel, segundo informações da Associação Brasileira de Distribuidores de Energia Elétrica (Abradee).

Aplicativos de bancos, como o Bradesco e o Nubank, também apresentaram falhas. Por algumas horas, o serviço de check-in da Azul foi afetado e voos foram atrasados no aeroporto de Campinas.

Publicidade

DNT 19-07-2024 SÃO PAULO - SP CIDADES METRÓPOLE OE / APAGÃO CIBERNÉTICO / AEROPORTO DE CUMBICA - Fila de passageiros que tiveram seus vôos cancelados nos guichês da companhia aérea Azul no terminal 1 do Aeroporto Internacional de Guarulhos (Cumbica). Problema em atualização do provedor de segurança cibernética CrowdStrike, empresa que presta serviço para a Microsoft, causou uma pane global afetando sistemas de diversas áreas como aeroportos, bancos e hospitais. Foto: Daniel Teixeira/Estadão Foto: Daniel Teixeira/Estadão

O apagão cibernético global também afetou o funcionamento de hospitais de São Paulo, o sistema de manifestos de cargas de ferrovias da Agência Nacional de Transportes Terrestres (ANTT) e plataformas de uso interno dos funcionários do STF.

Prejuízos e dependência

O evento acendeu o debate sobre a dependência que a economia global tem de determinados softwares e do efeito em cascata que pode ter quando atualizações do tipo dão errado.

Para o deputado federal, Lafayette de Andrada, o apagão deve servir como alerta para a necessidade de formular políticas regulatórias mais severas e bem estruturadas para antecipar e responder rapidamente a esses tipos de crises.

Escritório da CrowdStrike em Sunnyvale, Califórnia.  Foto: Haven Daley /AP

O presidente do Congresso Nacional, Rodrigo Pacheco, usou o momento para reafirmar a importância da regulamentação da inteligência artificial (IA) no Brasil.

Publicidade

“Esse ambiente nos alerta para os riscos da segurança cibernética, e nos lembra ser essencial a regulamentação da inteligência artificial, projeto de minha autoria, para que tenhamos um cenário mais claro, seguro e adequado em relação ao uso de ferramentas virtuais e seus efeitos práticos sobre a sociedade”, afirmou Pacheco em nota pública.

Com a pane, o empresário bilionário George Kurtz, fundador e atual presidente-executivo da CrowdStrike, perdeu cerca de US$ 338 milhões com a queda nas ações da companhia. No X, antigo Twitter, Kurtz afirmou que segue trabalhando com transparência para que o evento seja totalmente explicado.

Comentários

Os comentários são exclusivos para assinantes do Estadão.