‘Tela azul da morte’: atualização da CrowdStrike derruba sistemas globais
Falha em atualização da CrowdStrike causa apagão cibernético, afetando bancos, companhias aéreas, emissoras de TV e supermercados, com problemas generalizados de inicialização em máquinas Windows.
Nesta sexta-feira (19), uma interrupção global de serviços de TI deixou milhares de empresas e instituições em todo o mundo enfrentando problemas significativos devido a uma atualização defeituosa da CrowdStrike, uma das principais empresas de cibersegurança. A falha afetou bancos, companhias aéreas, emissoras de TV, supermercados e muitas outras empresas, causando a temida “tela azul da morte” (BSOD) nos computadores com Windows.
O “apagão cibernético” aconteceu por uma atualização defeituosa do software CrowdStrike Falcon, utilizado globalmente para proteger sistemas Windows contra ataques cibernéticos. A atualização problemática fez com que muitos computadores e servidores entrassem em um ciclo de reinicialização contínua, impedindo que os sistemas fossem inicializados corretamente.
Impacto mundial
A interrupção teve início na Austrália, com relatos de problemas em bancos, companhias aéreas e emissoras de TV. O problema rapidamente se espalhou para a Europa e os Estados Unidos à medida que as empresas iniciavam suas operações diárias. No Reino Unido, a emissora Sky News foi incapaz de transmitir seus boletins matinais por várias horas. A companhia aérea irlandesa Ryanair também relatou problemas significativos que impactaram suas operações de voo.
Nos Estados Unidos, a Administração Federal de Aviação (FAA) auxiliou companhias aéreas como Delta, United e American Airlines devido a problemas de comunicação causados pela falha. O aeroporto de Berlim, na Alemanha, alertou sobre atrasos de voos devido a “problemas técnicos”, e vários centros de chamadas de emergência 911 no Alasca também foram afetados. O Brasil teve impacto menor porque a CrowdStrike tem pouco alcance no país.
O Coordenador Nacional de Cibersegurança da Austrália esclareceu que a interrupção estava relacionada a um problema técnico com uma plataforma de software de terceiros e não era um incidente de cibersegurança. A Microsoft informou que seus serviços, incluindo o Microsoft 365, estavam passando por melhorias contínuas enquanto tomavam medidas de mitigação.
Declarações da CrowdStrike
Em resposta ao problema, o CEO da CrowdStrike, George Kurtz, declarou que o problema foi identificado e uma solução foi implementada. Ele enfatizou que a falha não estava relacionada a um ataque cibernético, mas sim a um defeito em uma atualização de conteúdo para sistemas Windows. Kurtz explicou que sistemas Mac e Linux não foram afetados.
Apesar da implementação da correção, muitos sistemas Windows já afetados pela falha não conseguiram reiniciar para receber a atualização, exigindo uma aplicação manual da correção. Administradores de TI em todo o mundo enfrentaram longas horas de trabalho para recuperar sistemas impactados, com muitos relatando dificuldades significativas para resolver os problemas de inicialização.
Em um fórum online, administradores de TI discutiram soluções, incluindo a inicialização de máquinas em modo de segurança e a exclusão de um arquivo específico do diretório da CrowdStrike. No entanto, essa solução se mostrou desafiadora, especialmente para servidores baseados em nuvem e laptops usados remotamente.
Impacto em empresas e serviços públicos
A interrupção afetou uma ampla gama de serviços. Supermercados na Austrália e em outras regiões relataram falhas nos sistemas de pagamento, forçando o fechamento temporário de lojas. Bancos, incluindo NAB, Westpac, ANZ e Commonwealth Bank, enfrentaram problemas em seus sistemas de pagamento e serviços online.
No setor de transporte, a interrupção causou atrasos e cancelamentos de voos em aeroportos na Austrália, Europa, Estados Unidos e Ásia. No Japão, o parque temático Universal Studios Japan teve falhas em seu sistema de venda de ingressos, resultando no fechamento temporário de lojas e restaurantes.