Na madrugada desta sexta-feira (19) companhias aéreas, instituições bancárias e emissoras de TV tiveram problemas em suas operações em razão de um apagão cibernético global. A Microsoft foi diretamente afetada e o sistema Windows travou, causando um caos global. O Giz Brasil ouviu um especialista em cibersegurança para analisar o já considerado como o maior apagão da história. Veja abaixo.
Quais são as causas do apagão cibernético global?
Entidades que tiveram suas operações afetadas sustentam que o problema acontece em alguns softwares operados pela CrowdStrike, empresa de segurança cibernética baseada em Austin, no estado do Texas, EUA. Entre seus clientes estão algumas das maiores companhias do mundo.
A empresa de cibersegurança, por sua vez, se pronunciou oficialmente afirmando que as questões técnicas internas não são um “problema de segurança ou um ciberataque”. Segundo as informações divulgadas, ele foi causado por uma falha na atualização da ferramenta conhecida como Falcon, software de segurança utilizado para monitorar a ação de agentes maliciosos e detectar ataques hacker.
George Kurtz, CEO da CrowdStrike, se pronunciou oficialmente em seu perfil pessoal no X/Twitter afirmando que o problema já foi devidamente identificado e que a empresa já está trabalhando em uma resolução. No post, ele recomenda seus clientes fiquem atentos à página de suporte para garantirem que estão com as últimas atualizações lançadas pela empresa devidamente instaladas.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Para Troy Hunt, pesquisador de segurança cibernética do serviço de monitoramento de violação de senhas HaveIBeenPwned, a interrupção global deste 19 de julho pode ser considerada como “a maior interrupção de TI da história”. Veja o que ele publicou no X/Twitter:
Os efeitos do apagão
Em aeroportos de regiões como Austrália, Reino Unido, Alemanha e Estados Unidos as decolagens estão suspensas por tempo indeterminado.
O canal Sky News relatou uma série de problemas técnicos durante a realização de transmissões ao vivo e chegou a sair do ar algumas vezes. A empresa ainda revelou que os computadores presentes no prédio passaram a desligar sozinhos ou apresentar tela azul.
A rede de TV britânica BBC confirmou hoje mais cedo que seu canal de conteúdo infantojuvenil, CBBC, também ficou fora do ar. Da mesma forma que a agência americana de notícias Associated Press.
No Reino Unido, o serviço de trens também foi afetado. Enquanto no estado americano do Alasca, as autoridades locais afirmaram que os serviços de atendimento de emergência também foram afetados pelo apagão. Uma vez que parte dos callcenters deixaram de funcionar normalmente.
Marinha do Brasil monta esquadrão para lutar em guerra cibernética
45% dos brasileiros deixam a cibersegurança de lado por falta de tempo, alerta relatório
Apagão cibernético afetou Windows
Antes da abertura da bolsa de Nova York, as ações da CrowdStrike, que está bem no centro do caos global que o apagão cibernético causou, caíram. A queda foi de aproximadamente 18%. Outra corporação que registrou queda no valor dos país, mais em menor escala, foi a Microsoft. A empresa teve problemas no serviço Azure, que utiliza a plataforma Falcon — além das “telas azuis da morte” nas versões mais recentes do Windows.
Alguns softwares utilizados no meio corporativo como o PowerBI, One Drive, Windows 365 e Microsoft Teams apresentaram instabilidade na manhã desta sexta-feira. A gigante da tecnologia afirmou que já está trabalhando para retomar o pleno funcionamento de seus serviços online.
Especialista defende que empresas de cibersegurança tenham maior responsabilidade na hora de disponibilizar atualizações
O especialista em cibersegurança e CEO da Open Cybersecurity, Lucas Galvão, conversou com o Giz Brasil e ressaltou a importância das empresas de segurança cibernética terem maior cuidado e responsabilidade na liberação de atualizações de sistema.
“As atualizações que operam em servidores devem ter uma curadoria, elas devem ter os seus riscos avaliados, elas devem ter as premissas de segurança levadas em consideração. O que seria isto? Ver se não vai causar interrupção do sistema, avaliar se não há risco quanto à integridade das informações e, principalmente, se os serviços não ficarão desprotegidos durante essas atualizações.“
Galvão também defendeu que empresas de cibersegurança, principalmente, no porte da CrowdStrike, deixem de programar atualizações automáticas e ofereçam maior controle sobre cada patch de correção aos seus clientes. Dessa forma, os responsáveis pela gestão de sistemas críticos terão total ciência das mudanças e estarão melhor preparados para lidar com eventuais porblemas.
“É muito importante que todas essas atualizações sejam também controladas por essas indústrias, isto é, trazer para a gestão de tecnologia, trazer para quem cuida dos sistemas, isto é, o administrador da companhia aérea, o administrador da área hospitalar, as pessoas que mexem com o sistema, devem ter muito clara a lista de correções, quando elas serão implementadas. Elas não podem ser implementadas automaticamente.“
Para o CEO da Open Cybersecurity, a queda de serviços essenciais em todo o planeta poderia ter sido evitada se as indústrias tivessem maior controle sobre as atualizações. “Trazer para as empresas essa curadoria, essa responsabilidade quanto à atualização é vital para a garantia de disponibilidade nos negócios e não causar problemas como a gente está vendo aqui“.