Ao longo da manhã desta sexta-feira (19), um apagão cibernético causou instabilidade no sistema de bancos, aeroportos e de telecomunicações globais. Mais de 1 mil voos foram cancelados como consequência de uma falha na atualização de um sistema da empresa de segurança cibernética, CrowdStrike, o que teria atingido sistemas da Microsoft.
Milhares de pessoas notaram o problema ao não conseguir iniciar sessão nos seus computadores, o que “atrapalhou as operações de empresas que vão desde o setor financeiro até o de cuidados de saúde, no que parece ser um dos apagões de tecnologia mais generalizados já vistos”, disse o “Financial Times”. As empresas australianas foram as primeiras a alertar sobre os problemas, com as operações de varejistas como Woolworths e 7-Eleven sendo afetadas.
O que causou o apagão cibernético?
O apagão foi causado por uma atualização do sistema da CrowdStrike, que teria gerado um problema nos servidores da Microsoft, informou a agência Associated Press. O resultado disso foi a interrupção total ou parcial de serviços de diversas empresas ao redor do mundo, como companhias aéreas, bancos e bolsas de valores.
Procurada, a Microsoft informou que “hoje cedo, uma atualização do Crowdstrike foi responsável por derrubar vários sistemas de TI em todo o mundo” e que está “apoiando ativamente os clientes para ajudar em sua recuperação”
A CrowdStrike é uma empresa de cibersegurança fundada em 2011 e, atualmente, é um dos maiores fornecedores mundiais de software de segurança para proteção de ambientes na nuvem, “endpoints” e dispositivos IoT (Internet das Coisas), usado por empresas para monitorar problemas de segurança em dispositivos como computadores , até terminais de pagamento de caixas.
“Endpoints” são dispositivos que se conectam a uma rede de computadores, como computadores, laptops, tablets, smartphones, servidores e dispositivos IoT. “Basicamente, qualquer dispositivo que se comunica com a rede de uma organização pode ser considerado um endpoint”, explica Raoni Kulesza, doutor em ciência da computação e professor do departamento de informática da Universidade Federal da Paraíba.
A falha na atualização, explica o professor, causa um problema técnico conhecido como “blue screen of death” (BSOD), na tradução literal: tela azul da morte, como a que foi vista em telas de computadores e sistemas.
Quais foram os impactos no Brasil?
O Supremo Tribunal Federal (STF) foi um dos impactados no país com a pane global. Segundo o comunicado da Corte, por volta de 7h desta sexta, o portal do Supremo foi restabelecido, mas serviços de apoio, especialmente os que servem ao público interno do STF, ainda estão sendo reativados.
Alguns bancos apresentaram instabilidade após o apagão. Segundo o Down Detector, que acompanha essa instabilidade, foram apontadas reclamações do Bradesco, Next, Neon e Banco Pan.
Orientações
O alerta acrescenta que medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem a inicialização do Windows no modo de segurança ou no ambiente de recuperação. Na sequência, é necessário acessar o diretório C:\Windows\System32\drivers\CrowdStrike; identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo. Por fim, reinicializar o sistema.
As orientações incluem informações preliminares divulgadas pela CrowdStrike sobre o incidente, indicando o link de acesso ao portal de suporte. Informam também o link disponibilizado pela plataforma de computação em nuvem Microsoft Azure com procedimentos para recuperação de máquinas virtuais em seu ambiente.
