Apagão cibernético global: qual é a causa do colapso tecnológico generalizado que afeta o mundo?

Um apagão cibernético global atingiu sistemas de computadores em todo o mundo, afetando companhias aéreas, hospitais, varejistas e outras empresas. Para aumentar a confusão, houve dois problemas envolvendo os sistemas da Microsoft em rápida sucessão, e milhares de usuários podem ser afetados por ambos.

Na última quinta-feira, 18, clientes da Microsoft na região central dos Estados Unidos, incluindo companhias aéreas, foram afetados por uma interrupção em seu sistema de serviços em nuvem, o Azure — cuja página de status indicava que a empresa havia identificado uma causa preliminar.

Alguns usuários ainda podem não conseguir acessar determinados aplicativos e serviços do Microsoft 365, incluindo a videoconferência do Teams.

A empresa estava ciente do problema “afetando um subconjunto de clientes“, disse um representante da Microsoft em um comunicado.

“Reconhecemos o impacto que isso pode ter sobre os clientes e estamos trabalhando para restaurar os serviços para aqueles que ainda estão sofrendo interrupções o mais rápido possível”.

Além disso, nesta sexta-feira, 19, muitos dispositivos Windows tiveram problemas envolvendo o CrowdStrike, de acordo com a página de status do Azure.

“Estamos cientes de um problema que afeta os dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros”, segundo o representante da Microsoft. “Antecipamos que uma resolução está próxima.”

A CrowdStrike é uma empresa de segurança cibernética cujo software é usado por dezenas de indústrias em todo o mundo para se proteger contra hackers e violações externas.

Uma atualização de software emitida pela CrowdStrike estaria na raiz do problema, resultando em travamentos de máquinas que executam o sistema operacional Microsoft Windows.

Defeito

Essa interrupção foi causada por uma atualização de segurança defeituosa da CrowdStrike.

George Kurtz, executivo-chefe da empresa, disse em um comunicado que estava “trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows“.

Ele acrescentou: “Isso não é um incidente de segurança ou um ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada”.

O problema parecia estar em uma atualização do software CrowdStrike chamado Falcon Sensor, de acordo com Lukasz Olejnik, pesquisador e consultor independente de segurança cibernética.

Uma correção desse software foi enviado aos computadores, mas Olejnik disse que as interrupções provavelmente persistirão porque não está claro como consertar os computadores que já foram afetados.

“Há uma solução alternativa, mas ela exige a manipulação manual dos arquivos do sistema Windows no modo de recuperação”, disse ele. “Essa prática, em geral, não é recomendada normalmente, pois erros podem causar outros problemas.”

Ele acrescentou que as grandes empresas provavelmente poderiam fazer as correções mais rapidamente.

As interrupções de serviço, que paralisaram companhias aéreas, hospitais e serviços de resposta a emergências em todo o mundo, indicam como os sistemas de tecnologia podem ser frágeis quando são tão interdependentes.

“Um erro, ou uma adulteração maliciosa, pode afetar milhões de pessoas e causar grandes perdas financeiras”, disse Olejnik.