O mundo ainda enfrenta uma interrupção cibernética global que começou na manhã desta sexta-feira (19) causada por uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike. A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software.
 |
| Freepik |
Especialistas suspeitam que esse erro no update foi responsável pelo apagão que ocorreu em todo o mundo (entenda mais abaixo).
Um dos clientes impactados pela falha foi a Microsoft, que teve todos os seus serviços interrompidos. Usuários em todo o mundo relataram nas redes sociais que, ao ligar o computador, o sistema Windows travou, exibindo "tela azul"(como na imagem acima).
Isso se deu porque a Microsoft tem um software de computação em nuvem (ou "cloud", em inglês) chamado Azure, que usa a ferramenta Falcon.
Computação em nuvem é um serviço de armazenamento usado por empresas de vários setores para hospedar grandes informações, como dados de clientes, por exemplo. Além da Microsoft com a Azure, outras gigantes da tecnologia, como Google e Amazon, oferecem soluções em cloud a outras companhias.
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. O site Downdetector, que acusa interrupções em canais digitais, apontou que reclamações foram registradas em aplicativos da Microsoft a partir da noite de quinta-feira (18).
Ao longo desta manhã, a Microsoft informou que os seguintes serviços afetados já voltaram a operar:
- Microsoft Defender;
- Microsoft Defender para Endpoint;
- Microsoft Intune;
- Microsoft OneNote;
- OneDrive;
- SharePoint Online;
- Windows 365;
- Viva Engage
"Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional", disse a Microsoft, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: "obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas".
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado e isolado, e que uma correção foi instalada.
Thiago Ayub, diretor de tecnologia da Sage Networks, disse que para uma empresa ter sido afetada pelo problema da Falcon, teria que: ser usuária de sistemas Windows, ser cliente da CrowdStrike e ter permitido a atualização do software.
O presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, também declarou que essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.
"Faltou Implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes."
Apagão no mundo
O Escritório Federal Suíço de Segurança Cibernética (BACS) disse que uma atualização ou configuração incorreta da empresa de segurança cibernética levou a interrupções tecnológicas internacionais nesta manhã. O site The Verge também culpabilizou a CrowdStrike pelo apagão global.
As companhias aéreas American Airlines, United e Delta – as principais dos Estados Unidos – por exemplo, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, por sua vez, usuários reclamam que apps de bancos estão fora do ar.
A CrowdStrike, no entanto, não confirmou se o apagão global desta manhã está relacionado com a falha no sistema da empresa de segurança. De todo modo, o CEO da companhia pediu desculpas pela falha técnica na atualização da Falcon. A declaração foi feita em entrevista ao canal de televisão norte-americano NBC.
Fonte: G1
Comentários