Falha em Ferramenta de Segurança
Falha da CrowdStrike causa interrupção global; Na manhã desta sexta-feira (19), o mundo enfrentou uma interrupção cibernética significativa causada por uma falha em um sistema de segurança da empresa norte-americana CrowdStrike. A falha ocorreu na ferramenta Falcon, que é utilizada para detectar possíveis invasões hacker. Segundo a empresa, o problema surgiu durante uma atualização de software (update).
Impacto Global
Especialistas sugerem que o erro na atualização foi responsável por um apagão cibernético global. Entre os clientes impactados, a Microsoft sofreu interrupções significativas em seus serviços. Usuários em várias partes do mundo relataram que ao ligar seus computadores, o sistema Windows travou, exibindo a conhecida “tela azul”.
Isso ocorreu porque a Microsoft utiliza a ferramenta Falcon em seu serviço de computação em nuvem, o Azure. A computação em nuvem é um serviço de armazenamento usado por empresas de vários setores para hospedar grandes volumes de informações, como dados de clientes.
Serviços Afetados
A Microsoft afirmou por volta das 8h10 (horário de Brasília) que a falha havia sido resolvida, embora problemas residuais ainda pudessem ocorrer. De acordo com o site Downdetector, que monitora interrupções em canais digitais, houve reclamações sobre aplicativos da Microsoft desde a noite de quinta-feira (18).
Os seguintes serviços da Microsoft foram afetados, mas já voltaram a operar:
- Microsoft Defender
- Microsoft Defender para Endpoint
- Microsoft Intune
- Microsoft OneNote
- OneDrive
- SharePoint Online
- Windows 365
- Viva Engage
A Microsoft orientou que clientes que ainda enfrentam problemas devem contatar a CrowdStrike para assistência adicional.
Resposta da CrowdStrike
George Kurtz, CEO da CrowdStrike, declarou na plataforma X que o problema na atualização já foi identificado e isolado, e que uma correção foi implementada. Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que empresas afetadas pelo problema da Falcon precisavam ser usuárias de sistemas Windows, clientes da CrowdStrike e ter permitido a atualização do software.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, destacou a importância de processos rigorosos de testes e validação em atualizações de software. Ele afirmou que “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões, testando todas as funcionalidades existentes.”
Apagão Mundial
O Escritório Federal Suíço de Segurança Cibernética (BACS) mencionou que uma atualização ou configuração incorreta da CrowdStrike causou as interrupções tecnológicas internacionais. O site The Verge também atribuiu à CrowdStrike a responsabilidade pelo apagão global.
Impacto nas Companhias Aéreas e Bancos
Nos Estados Unidos, as companhias aéreas American Airlines, United e Delta paralisaram todos os voos sem previsão de decolagem. No Brasil, usuários relataram que aplicativos de bancos estavam fora do ar. A CrowdStrike, no entanto, não confirmou se o apagão global desta manhã estava relacionado à falha em seu sistema.