Apagão cibernético global afeta redes de comunicação e aeroportos
Hoje, 19 de julho de 2024, um apagão cibernético global causou transtornos em aeroportos, estações de trens, sistemas bancários e de saúde, depois que vários serviços ao redor do mundo sofreram interrupções. O problema está relacionado ao software Falcon Sensor, da empresa de segurança cibernética CrowdStrike, que afetou sistemas operacionais Windows, resultando em travamentos e a temida “Tela Azul da Morte”.
Companhias aéreas como American Airlines, United e Delta nos Estados Unidos suspenderam voos. Na Europa, o aeroporto de Berlim interrompeu operações temporariamente, e problemas foram relatados em grandes aeroportos na Índia e Hong Kong.
Hospitais na Alemanha cancelaram cirurgias eletivas, e problemas de TI foram relatados na preparação para os Jogos Olímpicos de Paris.
No Reino Unido, o canal Sky News ficou fora do ar, e na Austrália, a rede ABC teve sua programação interrompida. Nos EUA, serviços de emergência 911 ficaram inoperantes no Alasca.
No Brasil, aplicativos de bancos como Bradesco, Banco Pan, Neon e Next ficaram fora do ar, dificultando transações e acessos dos clientes.
A CrowdStrike informou que a falha não foi resultado de um ataque cibernético, mas sim de uma atualização de software defeituosa. A Microsoft está trabalhando para mitigar os problemas causados pela interrupção.
A CrowdStrike, é uma empresa líder em segurança cibernética. A plataforma Falcon utiliza inteligência artificial (IA) e aprendizado de máquina para fornecer proteção em tempo real contra uma ampla gama de ameaças cibernéticas, a plataforma é totalmente baseada na nuvem, fornece visibilidade completa sobre os endpoints (dispositivos finais) na rede de uma organização, permitindo a identificação e mitigação rápida de ameaças.
Falcon Sensor é um agente leve que é instalado nos endpoints para coletar dados de telemetria e enviar para a plataforma na nuvem para análise, este é o componente que apresentou a falha resultando na interrupção dos dispositivos.
Em nota o CEO da Crowdstrike, George Kurz divulgou pelo X (antigo Twitter);
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
“Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”.
Atualizações defeituosas não é uma novidade no mundo da informática, é muito comum atualizações em sistemas operacionais, programas e até mesmo drivers apresentarem problemas, o que não é comum, é um problema com uma atualização tomar proporções a nível global, isto podemos considerar como sem precedentes.
