Apagão cibernético global afeta voos e serviços bancários

Atualizado em 21/07/2024 às 09:51

Um problema técnico em uma atualização de software da CrowdStrike, empresa de segurança digital, provocou um apagão cibernético de proporções globais nesta sexta-feira (19). O incidente causou atrasos em voos, indisponibilidade de serviços bancários e de comunicação, além de afetar o funcionamento de lojas e empresas de telecomunicações.

De acordo com diversas empresas e entidades afetadas, a raiz do problema reside em uma falha durante uma atualização do sensor Falcon, parte do software de detecção de ameaças em tempo real da CrowdStrike, na versão para sistemas Windows, que provoca a famosa tela azul da morte e dificulta o reinício do sistema. A empresa norte-americana, por sua vez, confirmou a falha e negou que se trate de um ataque hacker.

“A CrowdStrike está ativamente trabalhando com clientes impactados por um defeito encontrado em uma atualização de conteúdo para servidores Windows. Este não é um incidente de segurança ou ataque cibernético”, disse George Kurtz, CEO da CrowdStrike, em um comunicado.

O Falcon tem uma versão para Linux e é usado por serviços de computação em nuvem como AWS, da Amazon, e Azure, da Microsoft, mas não sofreu os efeitos do bug. No começo do mês passado, uma atualização do sensor Falcon também afetou sistemas Linux de forma similar para quem usava um kernel desatualizado.

O problema não afeta computadores pessoais, já que o Falcon é uma ferramenta corporativa voltada para grandes empresas. De acordo com a Microsoft, neste sábado (20), a falha atingiu 8,5 milhões de dispositivos com Windows, entre desktops e servidores.

No Brasil, o apagão cibernético também causou transtornos, mas teve um impacto muito menor — a base de usuários da empresa no país é pequena e a atualização foi liberada no meio da madrugada, por volta de 1h10 (horário de Brasília). Usuários relataram indisponibilidade temporária de aplicativos de bancos. Bolsas de valores em todo o mundo também registraram problemas nas operações.

A CrowdStrike

Fundada em 2011, a CrowdStrike é especializada em proteger grandes empresas contra ataques cibernéticos. A companhia oferece soluções de segurança para redes corporativas, como o Falcon, uma plataforma que inclui ferramentas como antivírus, proteção de dados em nuvem e um monitor de ameaças cibernéticas em tempo real, que é referência no setor. A empresa também trabalha com investigação de ataques cibernéticos.

Entre seus maiores clientes estão grandes corporações, instituições financeiras, agências governamentais e empresas de tecnologia. Alguns dos nomes mais destacados incluem as gigantes de computação em nuvem Amazon Web Services (AWS) e Google Cloud Platform, os bancos de investimentos Goldman Sachs e Credit Suisse, a empresa de soluções de folha de pagamento e recursos humanos ADP e o serviço de emergência 911, dos EUA.

Além desses, a CrowdStrike também atende a diversas outras organizações em setores como saúde, pesquisa, educação e manufatura. Segundo dados da empresa, mais e 29 mil clientes corporativos usam seus produtos e serviços.

Serviços da Microsoft afetados

A Microsoft, um dos clientes afetados pela falha, confirmou que todos os seus serviços foram impactados após uma falha no sistema da Azure, plataforma de computação em nuvem que utiliza o software da CrowdStrike. A empresa informou que o problema foi identificado e que uma solução está sendo implementada.

Os aplicativos Teams, PowerBI e Fabric da Microsoft apresentaram instabilidade durante o apagão. O site Downdetector, que monitora problemas em serviços online, registrou um aumento significativo nas reclamações sobre os aplicativos da Microsoft na noite de quinta-feira (18).

Gradualmente, os serviços da Microsoft começaram a voltar ao normal. A empresa informou que o Microsoft Defender, Microsoft Defender para Endpoint, Microsoft Intune, Microsoft OneNote, OneDrive, SharePoint Online, Windows 365 e Viva Engage já estão funcionando novamente.

A Microsoft orientou os clientes que ainda estão com problemas a entrarem em contato com a CrowdStrike para obter suporte adicional.

Impacto no mercado

As ações da CrowdStrike na Bolsa de Valores de Nova York despencaram 14% nas primeiras horas de negociação na sexta-feira, terminando o dia com perdas de 11%, com uma perda de valor de mercado de US$ 9 bilhões – ou R$ 50 bilhões na cotação atual.

Os papéis da Microsoft e de empresas do setor de turismo e viagens, as mais impactadas pelo apagão, também viram suas ações serem afetadas negativamente. A empresa dona do Windows terminou o dia com uma desvalorização de 0,74% – cerca de US$ 24 bilhões (ou R$ 133 bilhões).

Como resolver o problema?

A CrowdStrike está trabalhando em uma atualização que corrige a falha, mas como o bug provoca instabilidade e reinícios aleatório no sistema, a solução mais rápida é deletar o arquivo problemático. Veja como fazer isso:

Passo 1: Inicie o Windows em Safe Mode (Modo de Segurança) ou WinRE (Ambiente de Recuperação do Windows).

Passo 2: Abra o diretório C:\Windows\System32\drivers\CrowdStrike.

Passo 3: Encontre o arquivo .sys que começa com “C-00000291” e delete-o.

Feito isso, você pode reiniciar o sistema normalmente.

Cloud Computing Internet Servidores

• Veja mais sobre: Cloud Computing
• Demanda energética das IAs sobrecarrega redes elétricas
• Melhores serviços de Cloud Computing para pequenas empresas
• Google Cloud: erro apaga dados e backups de fundo de pensão bilionário
• AKS: o serviço da Microsoft para simplificar gerenciamento de Kubernets
• O que são contêineres e sua importância para serviços online