Nesta sexta-feira (19), um apagão global tecnológico causou transtornos em diversas partes do mundo, incluindo o Brasil. Pela manhã, a Microsoft emitiu um comunicado informando que computadores foram impactados por uma falha no sistema da CrowdStrike, uma empresa de segurança cibernética. Apesar da correção da falha, aplicativos do Office 365 e outros serviços ainda estão sofrendo com impactos residuais.
Segundo a Reuters, o problema técnico foi causado pela ferramenta de segurança Falcon, usada para detectar e monitorar invasões. George Kurtz, CEO da CrowdStrike, afirmou que não se trata de um incidente de segurança ou ataque cibernético, mas sim de um defeito em uma atualização de conteúdo.
Diversas operações foram suspensas ao redor do mundo. Voos no aeroporto de Sydney, na Austrália, não puderam decolar. Companhias americanas como Delta e United Airlines também suspenderam seus voos, e aeroportos na Índia enfrentaram problemas semelhantes. No Reino Unido, houve um apagão na Bolsa de Londres, o canal Sky News saiu do ar, linhas de trem foram suspensas e aeroportos relataram atrasos. Na França, o comitê organizador dos Jogos Olímpicos de Paris passa a enfrentar problemas de TI uma semana do início das competições. No Alasca, a polícia informou que houve um apagão nas linhas de telefone de emergência 911.
No Brasil, diversos aplicativos de bancos, como Bradesco, Nubank, Neon e Next, enfrentaram instabilidades, com usuários reclamando de problemas de login e pagamentos. Serviços bancários ficaram fora do ar, causando transtornos para os clientes.
Kevin Reed, diretor de Segurança da Informação da Acronis, destacou a importância de testes rigorosos e atualizações graduais.
“A recente interrupção do CrowdStrike parece resultar de um bug em seu agente EDR, que infelizmente não foi totalmente testado. Isto resultou em perturbações generalizadas, uma vez que muitas instalações foram afetadas globalmente. A atualização defeituosa requer intervenção manual para ser resolvida, especificamente reiniciando os sistemas no “modo de segurança” e excluindo o arquivo do driver defeituoso. Este processo é complicado e deixa os sistemas vulneráveis nesse interim, podendo levar a ataques criminosos”, esclarece o diretor.
A Microsoft informou que identificou e reparou o problema, mas admitiu que as falhas podem persistir por algumas horas. A empresa está migrando suas operações devido aos problemas com seus serviços.
A falha no software Falcon Sensor da CrowdStrike, que afetou o Azure, plataforma de computação em nuvem da Microsoft, causou instabilidades em aplicativos como Teams e PowerBI, resultando na temida “tela azul da morte” no Windows.
O CEO da CrowdStrike reafirmou que a falha não é um ciberataque. A empresa está trabalhando para garantir a segurança e estabilidade dos clientes afetados.
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, compartilhou Kurtz em sua conta oficial no X (Twitter).
*Foto de capa: iStock
Acompanhe o ADNews no Instagram e LinkedIn.
#ADDSomethingNew #ADNewsOficial #ADGroupBR
