Uma grande falha de TI causou caos em viagens ao redor do mundo, afetando seriamente também os serviços bancários e de saúde. Muitos voos foram cancelados, com filas e atrasos em aeroportos.
A empresa de cibersegurança Crowdstrike admitiu que o problema foi causado por uma atualização em seu software antivírus Falcon, projetado para proteger dispositivos Microsoft Windows contra ataques maliciosos. A Microsoft afirmou estar tomando “medidas de mitigação” para lidar com o “impacto persistente” da falha.
O que causou a falha?
Os problemas foram causados por um “defeito” em uma “atualização de conteúdo” para dispositivos Microsoft Windows, disse George Kurtz, chefe da empresa global de cibersegurança Crowdstrike. Ele acrescentou: “O problema foi identificado, isolado e uma correção foi implementada.”
Kurtz afirmou que as falhas não afetaram outros sistemas operacionais, acrescentando: “Isso não é um incidente de segurança ou um ciberataque.” Sua declaração seguiu-se a relatos generalizados de que a Crowdstrike, que produz software antivírus, havia emitido uma atualização de software que causou falhas nos dispositivos Windows.
As ações da Crowdstrike caíram até 21% nas negociações pré-mercado. A Microsoft também perdeu terreno, assim como as ações de empresas de viagens e lazer, enquanto os investidores ponderavam a potencial interrupção para os viajantes.
Quando será resolvido?
Pode demorar um pouco. Kurtz disse que a missão da empresa é garantir que todos os seus clientes se recuperem completamente da falha. Mas ele acrescentou que isso não acontecerá automaticamente e “pode levar algum tempo” para que tudo volte a funcionar como antes.
“Estamos profundamente arrependidos pelo impacto que causamos aos clientes, viajantes e a todos os afetados por isso, incluindo nossas empresas”, disse ele.
A Crowdstrike emitiu sua correção. Mas, segundo especialistas, ela terá que ser aplicada separadamente em cada dispositivo afetado. Cada máquina precisará ser reiniciada manualmente em modo de segurança, causando uma enorme dor de cabeça para os departamentos de TI em todo o mundo.
Qual é a solução?
A Microsoft está aconselhando as pessoas a tentar um método clássico para fazer as coisas funcionarem – desligar e ligar novamente – em alguns casos até 15 vezes. O gigante da tecnologia disse que isso funcionou para alguns usuários de máquinas virtuais – PCs onde o computador não está no mesmo lugar que a tela.
“Várias reinicializações (até 15 foram relatadas) podem ser necessárias, mas o feedback geral é que as reinicializações são um passo eficaz de solução de problemas neste estágio”, disse a empresa.
A Microsoft também está dizendo aos clientes com mais conhecimento em computação que devem deletar um determinado arquivo – a mesma solução que um funcionário da CrowdStrike tem compartilhado nas redes sociais. Mas essa correção é destinada a especialistas e profissionais de TI, não a usuários comuns.
O que é a Crowdstrike?
Este desastre tecnológico é um lembrete da complexidade de nossa infraestrutura digital moderna, onde a Crowdstrike, uma empresa que não é exatamente um nome conhecido, pode estar no centro de uma desordem mundial.
A empresa americana, com sede em Austin, Texas, é listada na bolsa de valores dos EUA, figurando nos índices S&P 500 e Nasdaq. Como muitas empresas de tecnologia moderna, não existe há muito tempo. Foi fundada há apenas 13 anos, mas cresceu para empregar quase 8.500 pessoas.
Como fornecedora de serviços de cibersegurança, a Crowdstrike costuma ser chamada para lidar com as consequências de ataques cibernéticos. Ela esteve envolvida em investigações de vários ataques cibernéticos de alto perfil, como quando a Sony Pictures teve seu sistema de computador invadido em 2014.
Mas desta vez, devido a uma atualização com falha em seu software, uma empresa que normalmente faz parte da solução para problemas de TI acabou causando o problema.
Em seu último relatório de ganhos, a Crowdstrike declarou um total de quase 24.000 clientes. Isso é uma indicação não apenas do tamanho do problema, mas também das dificuldades que podem estar envolvidas em resolvê-lo. Cada um desses clientes é uma grande organização em si, então o número de computadores individuais afetados é difícil de estimar.
Quem foi afetado?
O problema surgiu de forma fragmentada, com os primeiros relatos vindos da Austrália, antes de se espalhar para outras partes do mundo.
Aeroportos e viagens aéreas – Várias companhias aéreas dos EUA, especialmente United, Delta e American Airlines, cancelaram seus voos ao redor do mundo. As companhias aéreas australianas Virgin Australia e Jetstar também tiveram que atrasar ou cancelar voos enquanto as telas de partidas ficaram em branco no aeroporto de Sydney.
Os aeroportos de Tóquio-Narita e Delhi disseram que os serviços foram afetados. Aeroportos europeus relataram que a falha estava causando atrasos, com longas filas relatadas nos aeroportos de Stansted e Gatwick em Londres e no aeroporto de Schiphol em Amsterdã. A companhia aérea europeia Ryanair disse estar enfrentando “potenciais interrupções em toda a rede”, atribuídas a uma falha de um fornecedor terceirizado.
O aeroporto de Berlim postou no X, anteriormente conhecido como Twitter, que está enfrentando atrasos nos check-ins devido a uma “falha técnica”, e na Espanha, um “incidente” foi relatado em todos os aeroportos do país.
Empresas ferroviárias no Reino Unido relataram atrasos e disseram estar enfrentando “problemas generalizados de TI”.
Sistemas de pagamento – muitas lojas só podiam aceitar dinheiro. No Reino Unido, supermercados como Morrisons e Waitrose passaram a manhã sem conseguir aceitar pagamentos por aproximação. O mesmo aconteceu em supermercados australianos, incluindo Woolworths e Coles, enquanto instituições financeiras como o National Australia Bank também foram afetadas.
Saúde – Israel disse que 15 hospitais mudaram para processos manuais, embora isso não tenha afetado o tratamento médico. Ambulâncias foram orientadas a levar novos casos para outros hospitais. No Reino Unido, algumas clínicas médicas na Inglaterra relataram problemas ao marcar consultas.
À medida que a extensão completa da interrupção se tornou clara, mais empresas e instituições começaram a relatar problemas. O estado do Alasca, nos EUA, alertou que seus serviços de emergência foram afetados.
Emissoras também foram pegas no caos, incluindo a Sky News no Reino Unido, que ficou várias horas fora do ar.
A Bolsa de Valores de Londres disse que estava funcionando normalmente, mas havia problemas com seu serviço de notícias, usado por empresas para relatar informações sensíveis ao mercado em tempo hábil.
E o maior terminal de contêineres da Polônia, o Baltic Hub na cidade de Gdansk, disse que a falha estava “dificultando as operações do terminal” e pediu às empresas que não enviassem contêineres para o porto.
