Um mega apagão cibernético atingiu o mundo, nesta sexta-feira (19), devido a uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. Segundo a companhia, a ferramenta Falcon, utilizada para detectar possíveis invasões hackers, teve um problema na atualização de software.
A Microsoft foi um dos clientes mais impactados e teve todos os serviços interrompidos. Segundo relatos de usuários nas redes sociais, o sistema do Windows chegou a travar, após o computador ser ligado, e exibir a famosa “tela azul”. Isso aconteceu por conta da Microsoft possuir um software de computação em nuvem chamado Azure, que usa a ferramenta Falcon.
Assim, as principais companhias aéreas dos Estados Unidos, American Airlines, United e Delta, paralisaram todos os voos e ficaram sem previsão de decolagem. No Brasil, internautas reclamaram de aplicativos de bancos estarem fora do ar.
O que diz a Microsoft?
A computação em nuvem é um serviço de armazenamento usado por empresas de vários setores para hospedar informações, como armazenamento de dados e capacidade de computação, sem o gerenciamento direto do utilizador. Além da Microsoft, o Google e a Amazon também oferecem soluções em nuvem para outras companhias.
Por volta das 08h10 (horário de Brasília), a Microsoft afirmou que a falha já havia sido resolvida, entretanto, alguns problemas ainda poderiam ocorrer ao longo do dia. Segundo o Downdetector, site que detecta interrupções em canais digitais, os registros dos internautas sobre a “tela azul” iniciaram na noite desta quinta-feira (18).
A gigante de softwares informou que oito serviços afetados voltaram a operar ao longo desta manhã. São eles: Microsoft Defender, Microsoft Defender para Endpoint, Microsoft Intune, Microsoft OneNote, OneDrive, SharePoint Online, Windows 365 e Viva Engage. Em nota, a Microsoft afirmou que “os clientes que continuarem a ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”.
O que diz a CrowdStrike?
A agência de notícias Reuters relatou que qualquer cliente que ligar para a companhia ouvirá a mensagem: “Obrigado por entrar em contato com o suporte da CrowdStrike. Estamos cientes dos relatos de falhas“.
No X, antigo Twitter, o CEO da CrowdStrike declarou, no início da tarde, que o problema na atualização já havia sido identificado, e que a empresa implementou uma correção para a falha. “Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e vamos continuar a fornecer atualizações completar e contínuas em nosso site“, escreveu George Kurtz.
Ele também garantiu que as informações dos clientes permanecerão protegidas. “Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que possam fornecer os serviços com os quais seus clientes contam“, acrescentou.
Today was not a security or cyber incident. Our customers remain fully protected.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
— George Kurtz (@George_Kurtz) July 19, 2024
Ao g1, Thiago Ayub, diretor de tecnologia da Sage Networks, relatou que para uma empresa ter sido afetada pelo problema da Falcon, teria que ser usuária de sistemas Windows, ser cliente da CrowdStrike e ter permitido a atualização do software. Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, também declarou que a situação, “destaca a importância de processos rigorosos de testes e validação em atualizações de softwares, especialmente em produtos de segurança cibernética com amplo uso global“.
“Faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes”, finalizou Kin.