CrowdStrike, tela azul e Windows: entenda apagão cibernético desta sexta
Por André Lourenti Magalhães |
Um “apagão cibernético” interrompeu serviços em aeroportos, bancos, operadoras de TV e empresas de vários setores em todo o planeta nesta sexta-feira (19). O problema afetou a inicialização do Windows, causou a “tela azul da morte” e está relacionado a uma falha nos arquivos de atualização de um produto da empresa de segurança CrowdStrike.
- Clique e siga o Canaltech no WhatsApp
- Apagão: aeroportos atuam “à moda antiga” pelo mundo; veja relatos
Falha no CrowdStrike e "tela azul da morte"
A CrowdStrike desenvolve soluções de segurança digital voltadas para o meio corporativo. Uma delas é o Falcon Sensor, que funciona como uma espécie de antivírus para bloquear ameaças contra empresas e outros serviços digitais.
Entre a noite de quinta-feira (18) e a madrugada de hoje, uma falha nos arquivos de uma atualização do Falcon afetou os computadores com Windows que usam o software e impediu a inicialização do sistema operacional. Como resultado, dispositivos corporativos mostravam a “tela azul da morte” (também chamada de “BSOD”) e não conseguiam ligar corretamente, o que afetou serviços em todo o mundo.
Ainda não há uma confirmação oficial de que as interrupções ocorreram por conta da empresa, mas o site The Verge confirma que a CrowdStrike foi responsável por desencadear os erros devido a problemas em atualização recente.
No Reddit, usuários com acesso ao centro de atendimento ao consumidor do Falcon informam que a empresa publicou um alerta que associava as falhas no Windows ao Falcon Sensor e publicaram uma possível forma de corrigir o erro.
Procurado pelo Canaltech, o porta-voz da Microsoft no Brasil disse que "estamos cientes de um cenário em que os clientes enfrentam questões com suas máquinas, causando uma verificação de bug (tela azul) devido a uma atualização recente do CrowdStrike. Recomendamos que os clientes sigam as orientações fornecidas pela CrowdStrike".
A CrowdStrike publicou uma nota em seu blog oficial para comentar o caso. A empresa disse que está trabalhando com “consumidores impactados por um defeito encontrado numa atualização de conteúdo para hosts do Windows”, descartou o problema no macOS e no Linux e reforçou que não se trata de um ciberataque. Por fim, disse que o problema foi identificado e isolado, enquanto há uma correção em andamento.
Serviços afetados
A falha no Windows afetou computadores em todo o mundo, com impactos em aeroportos, bancos, hospitais e operadoras de TV. Companhias aéreas tiveram dificuldade para emitir passagens, o que arrasou embarques em voos — na Índia, funcionários precisaram preencher os bilhetes à mão, por exemplo:
A emissora britânica Sky News ficou temporariamente fora do ar devido ao problema, enquanto várias empresas relataram problemas de “tela azul da morte” nos computadores corporativos. A parte mais grave da interrupção ocorreu durante a madrugada no Brasil, mas foi possível notar instabilidades em bancos e alguns problemas nos sistemas de aeroportos.
O apagão foi sentido até na Disneylândia de Paris, na França: registros de usuários que estavam no parque de diversões mostram monitores com a famosa tela azul nas catracas e nos telões de algumas das atrações.
Problemas no Azure
Além de todos os problemas em computadores no mundo todo, o efeito dominó do problema também atingiu várias plataformas da Microsoft que dependem da estrutura de nuvem da Azure.
A Azure também usa a tecnologia do Falcon, da CrowdStrike, então muitos aplicativos da MS deixaram de funcionar entre a madrugada e a manhã de hoje. Microsoft 365, PowerBI e Teams são algumas das plataformas que passaram por instabilidades, independentemente do sistema operacional.
A empresa confirmou a existência de um problema que afeta as Máquinas Virtuais do Azure que rodam o agente CrowdStrike Falcon.
CEO da CrowdStrike pediu desculpas
Em entrevista à emissora estadunidense NBC, o CEO da CrowdStrike, George Kurtz, pediu desculpas pelo ocorrido e disse que os problemas podem continuar por um tempo.
Kurtz disse que a empresa “sente profundamente pelo impacto que causamos aos consumidores, viajantes e qualquer pessoa afetada por isso”.
Vice-presidente da Abranet avalia situação
Em resposta ao Canaltech, o vice-presidente da Associação Brasileira de Internet, Jesaias Arruda, comentou o caso e os impactos sentidos no Brasil.
"O evento de hoje foi a nível global através de uma falha que houve no sistema da CrowdStrike, o Falcon, um sensor de cibersegurança usado em todos os sistemas operacionais. Ele passou por uma atualização durante a madrugda e todos os dispositivos Windows que usavam o sensor com o computador ligado automaticamente foram para um modo de tela azul, que é uma tela de erro da Microsoft", explica.
A CrowdStrike já publicou uma correção que pode ser aplicada pelos profissionais de TI, mas a situação pode demorar algumas horas para ser normalizada. Arruda explica que o problema não envolve apenas os computadores pessoais, mas também afeta servidores.
"Tem impactos em empresas brasileiras: varejistas, operadoras de telefonia, bancos, todas elas estão sendo afetadas. Ele não só atingiu computadores, mas também servidores e computadores hospedados na nuvem, então fabricantes e suas nuvens que têm PCs instalados com Windows e usando essa solução [o Falcon, da CrowdStrike] foram atingidos.
No decorrer do dia devemos ter outras empresas manifestando instabilidades devido à atualização. O que a gente vai fazer é corrigir, mas pode durar de 24 a 48 horas para que todos os serviços sejam reestabelecidos", completa o vice-presidente da Abranet.