Apagão cibernético global afeta aeroportos, bancos e serviços de saúde
Pane digital atinge serviços da Microsoft pelo mundo e é atribuído à queda do sistema da companhia de cibersegurança CrowdStrike
O apagão cibernético que afetou aeroportos, serviços financeiros, provedores de saúde e transportes no mundo todo hoje não foi um ataque cibernético, nem mesmo uma ação coletiva contra sistemas de infraestrutura globais.
Foi um problema com um arquivo específico. Um único arquivo de uma atualização do software de segurança da CrowdStrike, que afetou usuários do Windows. O sistema da Microsoft é usado por 72,3% dos computadores no mundo todo.
Milhares de máquinas que utilizam Windows enfrentaram a "tela azul da morte" (BOSD, na sigla em inglês). Companhias aéreas como KLM, American Airlines e United Airlines passaram por esse problema.
No Japão, até os restaurantes do McDonald`s ficaram sem sistema. Na Austrália, houve falhas também nas transmissões da rede de televisão SkyTV.
O CrowdStrike é utilizado por empresas em todo o mundo para gerenciar a segurança de PCs e servidores Windows. Uma atualização defeituosa do programa deixou os PCs e servidores afetados off-line, colocando-os em um loop de reinicialização forçada para que as máquinas não pudessem iniciar corretamente.
O QUE ACONTECEU DE FATO
Em postagem no Linkedin e no Twitter (autual X), o CEO da CrowdStrike, George Kurtz, informou que o incidente não era um ciberataque e que o problema havia sido identificado, isolado e resolvido.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
“A CrowdStrike está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Isto não é um incidente de segurança ou um ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada."
O que aconteceu é que, na atualização do antivírus, havia um arquivo que não foi reconhecido pelo Kernel, que é o "coração do sistema operacional".
O driver Kernel é o nível mais profundo do software, que faz a conexão entre as aplicações e os equipamentos, como memória, placas de vídeo e áudio. Quando o sistema operacional nota falhas nesse driver, ele não consegue fazer as partes físicas do computador funcionarem e acaba travando.
Traduzindo para quem não é da área de tecnologia: quando algo que chega neste driver tem algum tipo de incongruência, dá a famosa tela azul.
A CrowdStrike indicou como os usuários podem lidar com o problema: reiniciar o computador, entrar no modo seguro e deletar um arquivo específico. Não tem como chegar nessa opção de forma remota, o que pode ser considerado um problema sério quando lembramos que servidores de grandes empresas têm centenas ou até milhares de computadores.
De acordo com a área de status da Microsoft Azure, alguns usuários precisaram dar reboot 15 vezes para chegar no ambiente de segurança e poder agir.
Em nota, um porta-voz da Microsoft informou que os usuários devem seguir as recomendações da CrowdStrike. A gigante de segurança, que atende quase 300 empresas entre as 500 maiores do mundo, está usando todos os canais que pode para pedir desculpas aos clientes.
SEXTA-FEIRA COMPLICADA
No Brasil, até as 11h, o site Down Detector reportava problemas nas plataformas do Bradesco, XP Investimentos, Itaú, Rede, Santander, Neon e Next e mostrava interrupções pontuais nos serviços da Claro e da Vivo.
O ministro de portos e aeroportos, Sílvio Costa Filho, publicou em suas redes sociais que as operações de aeroportos brasileiros não tinham sido afetadas pelo apagão cibernético global. Os serviços do SUS também não foram afetados.
Bom dia pessoal! Recebemos a notícia de que companhias aéreas ao redor do mundo estão sendo afetadas em suas operações devido um apagão cibernético. Até o presente momento, não tivemos impacto nas operações dos aeroportos brasileiros. Vamos continuar monitorando ao lado da…
— Silvio Costa Filho (@Silvio_CFilho) July 19, 2024
Aeroportos na Alemanha, na Suíça, no Reino Unido, na Índia, em Cingapura e em Hong Kong tiveram operações pausadas. O apagão cibernético também afetou hospitais na Holanda, o sistema de saúde no Reino Unido e até o 911 – o número do serviço de emergência dos EUA.
Os organizadores da Olimpíada em Paris informaram, em nota, que seus sistemas técnicos de entrega de uniformes e de credenciais foram impactados pelo apagão cibernético global.
Nas redes sociais, o evento está sendo chamado de International Bluescreen Day (dia internacional de tela azul).
De acordo com Omer Grossman, CEO da companhia de segurança digital CyberArk, o apagão cibernético atual pode ser chamado de "o maior problema cyber de 2024". Ele diz que levará dias para cada sistema voltar a funcionar, já que não podem ser atualizados de maneira remota.
Apesar de a CrowdStrike já ter emitido uma correção para o erro, PCs com Windows que estão apresentando a tela azul podem precisar ser reiniciados manualmente no Modo de Segurança ou no Ambiente de Recuperação para que a correção possa ser implementada. Isso significa que uma pessoa pode ter que acessar manualmente alguns dos PCs afetados.
Para empresas e organizações com grandes equipes internas de TI, isso será um trabalho a mais, mas pelo menos elas têm profissionais para fazer isso. No entanto, muitas pequenas e médias empresas dependem de suporte de TI terceirizado, muitas vezes remoto.
Essas empresas de suporte podem precisar enviar seus técnicos a campo para ajudar a resolver o problema nos PCs individuais. Dado o número de clientes individuais que devem precisar desse suporte, pode levar um tempo até que os técnicos consigam atender a todos.
Com informações de Michael Grothaus, da Fast Company.
Este texto foi atualizado às 16h50.
