Danos do apagão cibernético podem durar semanas, alertam especialistas
Por Murilo Tunholi |
Diversos serviços ao redor do mundo, como bancos, aeroportos, hospitais e operadoras de TV, começaram a se recuperar na madrugada deste sábado (20), após o “apagão cibernético” que afetou computadores Windows. Porém, a retomada total pode levar semanas, segundo especialistas que analisam a “maior interrupção da história”.
- Clique e siga o Canaltech no WhatsApp
- CrowdStrike, tela azul e Windows: entenda apagão cibernético desta sexta
O apagão — causado por uma atualização do antivírus Falcon, da CrowdStrike — resultou em instabilidade em bancos, provocou caos em aeroportos do Brasil e do mundo e fez vários computadores Windowsmostrarem a temida “tela azul” logo no início da última sexta-feira (19).
Apesar da CrowdStrike já ter lançado uma nova atualização para resolver a falha, deve demorar semanas para que todos os estragos sejam resolvidos. Em meio ao processo de recuperação, especialistas afirmam que o apagão mostrou que muitas empresas não estão preparadas para lidar com interrupções em sistemas de TI.
Em entrevista ao canal de televisão Sky News, o especialista britânico em TI James Bore afirmou que as grandes empresas e companhias de serviços essenciais terão que fazer de tudo para resolver o problema quanto antes.
Porém, por ser uma questão que exige reparo manual, pode demorar semanas para que todos os computadores afetados sejam consertados, de acordo com Bore.
CrowdStrike se pronunciou sobre o caso
Na noite de ontem, George Kurtz, fundador e CEO da CrowdStrike, disse que a empresa “continua a trabalhar com clientes e parceiros para resolver a incidente”. Em uma publicação no X (antigo Twitter), ele acrescentou que a equipe publicou uma visão geral técnica dos acontecimentos.
No documento, a CrowdStrike explicou o seguinte:
Em 19 de julho de 2024, às 04h09 UTC (01h09 no horário de Brasília), como parte das operações em andamento, a CrowdStrike lançou uma atualização de configuração do sensor para sistemas Windows. As atualizações de configuração dos sensores são uma parte contínua dos mecanismos de proteção da plataforma Falcon. Esta atualização de configuração acionou um erro lógico que resultou em uma falha do sistema e tela azul (BSOD) nos sistemas afetados. A atualização de configuração do sensor que causou a falha do sistema foi corrigida na sexta-feira, 19 de julho de 2024, às 05h27 UTC (02h57 no horário de Brasília). Este problema não é resultado ou está relacionado a um ataque cibernético.
Além disso, na postagem do blog havia uma breve seção sobre a análise da causa do problema:
Compreendemos como esse problema ocorreu e estamos fazendo uma análise completa da causa raiz para determinar como ocorreu essa falha lógica. Este esforço será contínuo… Atualizaremos nossas descobertas na análise da causa raiz à medida que a investigação avança.
Pouco antes de divulgar o texto, Kurtz disse em uma entrevista à emissora NBC que poderia levar “algum tempo” até que as plataformas que não se recuperaram automaticamente retornassem à normalidade.
Serviços já voltaram a funcionar no Brasil
Fabio Assolini, diretor da equipe de Pesquisa e Análise da Kaspersky para a América Latina, comentou ser difícil estimar o tempo para a resolver o problema. Segundo o especialista, será necessário arrumar milhões de computadores de forma manual nos próximos dias.
… a dificuldade reside no fato de que quando esse tipo de problema ocorre, cada dispositivo (computador, laptop ou servidor) deve ser reinicializado manualmente em modo de segurança; e isso não pode ser automatizado usando ferramentas de gerenciamento. Este é, de fato, um problema muito sério que tem afetado numerosos sistemas, incluindo ambientes de infraestruturas críticas, explicou.
O horário em que a falha aconteceu é um dos motivos pelos quais o Brasil não foi tão afetado. Inclusive, os serviços de bancos mais prejudicados, como Bradesco, Neon, Next e Itaú já voltaram ao normal, de acordo com dados do site Downdetector.
Impactos são maiores em aeroportos
Ao redor do mundo, por outro lado, ainda é possível ver consequências em diversas áreas, principalmente em aeroportos. Companhias aéreas de todos os continentes continuam trabalhando para reacomodar os passageiros, mas há grande demanda por novos voos.
Em nota, a Agência Nacional de Aviação Civil (Anac) disse que “no fim do dia 19, os sistemas de check-in de algumas empresas aéreas que apresentaram queda no início do dia já tinham sido normalizados” no Brasil.
A agência também solicitou à Azul, operadora que teve maior impacto operacional, informações detalhadas sobre as medidas adotadas para resguardar os direitos dos passageiros. Segundo a companhia aérea, todos os passageiros impactados foram reacomodados.