Apagão cibernético na manhã desta sexta-feira afetou serviços em aeroportos e aplicativos de bancos
O mundo ainda enfrenta uma interrupção cibernética global na manhã desta sexta-feira (19) causada por uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hackers, teve um problema na atualização (update) de software.
Especialistas suspeitam que esse erro no update foi responsável pelo apagão que ocorreu em todo o mundo.
Um dos clientes impactados pela falha foi a Microsoft, que teve todos os seus serviços interrompidos. Usuários em todo o mundo relataram nas redes sociais que, ao ligar o computador, o sistema Windows travou, exibindo “tela azul”(como na imagem acima).
Isso se deu porque a Microsoft tem um software de computação em nuvem (ou “cloud”, em inglês) chamado Azure, que usa a ferramenta Falcon.
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. O site Downdetector, que acusa interrupções em canais digitais, apontou que reclamações foram registradas em aplicativos da Microsoft a partir da noite de quinta-feira (18).
Ao longo desta manhã, a Microsoft informou que os seguintes serviços afetados já voltaram a operar:
-
- Microsoft Defender;
- Microsoft Defender para Endpoint;
- Microsoft Intune;
- Microsoft OneNote;
- OneDrive;
- SharePoint Online;
- Windows 365;
- Viva Engage
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, disse a Microsoft, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado e isolado, e que uma correção foi instalada.
Thiago Ayub, diretor de tecnologia da Sage Networks, disse que para uma empresa ter sido afetada pelo problema da Falcon, teria que: ser usuária de sistemas Windows, ser cliente da CrowdStrike e ter permitido a atualização do software.
O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, também declarou que essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.
“Faltou Implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes.”
Apagão no mundo
O Escritório Federal Suíço de Segurança Cibernética (BACS) disse que uma atualização ou configuração incorreta da empresa de segurança cibernética levou a interrupções tecnológicas internacionais nesta manhã. O site The Verge também culpabilizou a CrowdStrike pelo apagão global.
As companhias aéreas American Airlines, United e Delta – as principais dos Estados Unidos – por exemplo, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, por sua vez, usuários reclamaram que apps de bancos ainda estão fora do ar.
A CrowdStrike, no entanto, não confirmou se o apagão global desta manhã está relacionado com a falha no sistema da empresa de segurança. De todo modo, o CEO da companhia pediu desculpas pela falha técnica na atualização da Falcon. A declaração foi feita em entrevista ao canal de televisão norte-americano NBC.
Fonte: G1