Segundo especialistas, uma falha de atualização em uma ferramenta da empresa CrowdStrike, que serve para detectar possíveis invasões hackers, ocasionou o apagão global desta manhã. Um dos clientes afetados foi a dona do Windows. Tela azul da morte
REUTERS/Bing Guan
O mundo ainda enfrenta uma interrupção cibernética global na manhã desta sexta-feira (19) causada por uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hackers, teve um problema na atualização (update) de software.
Especialistas suspeitam que esse erro no update foi responsável pelo apagão que ocorreu em todo o mundo (entenda mais abaixo).
Um dos clientes impactados pela falha foi a Microsoft, que teve todos os seus serviços interrompidos. Usuários em todo o mundo relataram nas redes sociais que, ao ligar o computador, o sistema Windows travou, exibindo “tela azul”(como na imagem acima).
Isso se deu porque a Microsoft tem um software de computação em nuvem (ou “cloud”, em inglês) chamado Azure, que usa a ferramenta Falcon.
Computação em nuvem é um serviço de armazenamento usado por empresas de vários setores para hospedar grandes informações, como dados de clientes, por exemplo. Além da Microsoft com a Azure, outras gigantes da tecnologia, como Google e Amazon, oferecem soluções em cloud a outras companhias.
ACOMPANHE AO VIVO: Apagão cibernético afeta voos, bancos e serviços ao redor do mundo
Especialistas criticam atualização no sistema da CrowdStrike: ‘Recuperação é manual e lenta’
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. Os aplicativos Teams, PowerBI e Fabric, por exemplo, apresentavam instabilidade até a última atualização desta reportagem.
O site Downdetector, que acusa interrupções em canais digitais, apontou que reclamações foram registradas em aplicativos da Microsoft a partir da noite de quinta-feira (18).
Reclamações de acesso a aplicativos da Microsoft
Reprodução/Downdetector
Ao longo desta manhã, a Microsoft informou que os seguintes serviços afetados já voltaram a operar:
Microsoft Defender;
Microsoft Defender para Endpoint;
Microsoft Intune;
Microsoft OneNote;
OneDrive;
SharePoint Online;
Windows 365;
Viva Engage
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a Microsoft, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.
Apagão cibernético atrasa voos e prejudica serviços bancários e de comunicação ao redor do mundo
Thiago Ayub, diretor de tecnologia da Sage Networks, disse que para uma empresa ter sido afetada pelo problema da Falcon, teria que: ser usuária de sistemas Windows, ser cliente da CrowdStrike e ter permitido a atualização do software.
O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, também declarou que essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.
“Faltou Implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes.”
Apagão no mundo
O Escritório Federal Suíço de Segurança Cibernética (BACS) disse que uma atualização ou configuração incorreta da empresa de segurança cibernética levou a interrupções tecnológicas internacionais nesta manhã. O site The Verge também culpabilizou a CrowdStrike pelo apagão global.
As companhias aéreas American Airlines, United e Delta – as principais dos Estados Unidos – por exemplo, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, por sua vez, usuários reclamam que apps de bancos estão fora do ar.
A CrowdStrike, no entanto, não confirmou se o apagão global desta manhã está relacionado com a falha no sistema da empresa de segurança. De todo modo, o CEO da companhia pediu desculpas pela falha técnica na atualização da Falcon. A declaração foi feita em entrevista ao canal de televisão norte-americano NBC.
Entenda o que provocou apagão cibernético que afetou o mundo
Fonte