CIOs revelam impacto do apagão cibernético da Crowdstrike e Microsoft no Brasil

Um apagão cibernético nesta sexta-feira (19) está causando atrasos em voos e prejudicando serviços bancários e de comunicação em todo o mundo. O problema foi atribuído a sistemas que utilizam o software Windows da empresa de cibersegurança CrowdStrike. 

Grandes companhias aéreas dos EUA, como American Airlines, United e Delta, paralisaram todos os voos, enquanto a JetBlue manteve suas operações normais. No Brasil, usuários relataram a queda de aplicativos bancários, e bolsas de valores em todo o mundo tiveram problemas nas operações. 

Os serviços de mídia também foram afetados. No Reino Unido, a Sky News e na Austrália, a ABC, enfrentaram interrupções. Nos EUA, o serviço de emergência 911 ficou fora do ar no Alasca. Bancos na Austrália e Nova Zelândia também enfrentaram interrupções, resultando no fechamento temporário de algumas lojas na Austrália. 

No Reino Unido, serviços ferroviários enfrentaram possíveis cancelamentos e sistemas de saúde pública, incluindo agendamentos de consultas e farmácias, também foram afetados. Na Alemanha, cirurgias eletivas foram canceladas em dois hospitais, e um dos maiores bancos da África do Sul anunciou que todos os serviços estavam afetados nacionalmente. 

O comitê organizador das Olimpíadas de Paris 2024 relatou problemas de TI uma semana antes dos jogos, mas garantiu que a venda de ingressos não foi afetada. 

O que diz a CrowdStrike 

A CrowdStrike esclareceu que a falha ocorreu na plataforma Falcon e não se trata de um ataque cibernético. Lançada em 2013, a Falcon foi o primeiro produto da CrowdStrike, desenvolvida para fornecer proteção de endpoint e inteligência contra ameaças. 

A plataforma utiliza técnicas avançadas, incluindo inteligência artificial e aprendizado de máquina, para impedir ações de hackers antes que elas se efetivem. A Falcon pode ser instalada em sistemas operacionais Windows, Mac ou Linux e consiste em vários módulos de produtos conectados a um ambiente de soluções de segurança de endpoint hospedado na nuvem. 

Em comunicado, a empresa afirmou: 

“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”. 

O que diz a Microsoft 

“Estamos cientes de um cenário em que os clientes enfrentam questões com suas máquinas, causando uma verificação de bug (tela azul) devido a uma atualização recente do CrowdStrike. Recomendamos que os clientes sigam as orientações fornecidas pela CrowdStrike”, afirmou um porta-voz da Microsoft em nota enviada ao IT Forum.

Na página de status do serviço de nuvem Azure, a Microsoft também reconheceu o bug e confirmou ter sido informada de que algumas máquinas virtuais Windows com o agente CrowdStrike Falcon foram afetadas. Segundo a empresa, o bug tem deixado essas máquinas presas em estado de reinicialização. 

A Microsoft afirma ter recebido relatos de recuperação bem-sucedida de clientes que reinicializaram as máquinas virtuais atingidas. Esse procedimento pode ser realizado através do Portal Azure, Azure CLI ou Azure Shell. A companhia também recomendou que os clientes, se possível, restaurem as máquinas a partir de um backup feito antes das 19:00 UTC de 18 de julho. 

“Podemos confirmar que a atualização afetada foi retirada pela CrowdStrike. Clientes que continuam enfrentando problemas devem entrar em contato com a CrowdStrike para assistência adicional. Além disso, continuamos a investigar opções adicionais de mitigação para os clientes e compartilharemos mais informações à medida que estiverem disponíveis”, escreveu a Microsoft na página.

Impacto no Brasil e na América Latina. O que dizem os CIOs? 

Além do atraso nos voos e problemas em serviços bancários, empresas brasileiras também estão sofrendo com a falha dos sistemas. Diversos CIOs consultados pelo IT Forum relatam problemas em suas estruturas. Uma delas, de uma empresa do segmento de beleza, disse que foi totalmente impactada. 

Outro executivo revelou estar em uma “sala de guerra” desde às 6h para tentar mitigar os problemas, enquanto outro está com todas as suas operações paradas nos países em que gerencia, ainda que esteja aplicando a solução recomendada e retomando os serviços aos poucos.  

No setor de varejo, a fonte consultada contou que “fomos impactados nas operações em geral. Entramos em contingência. Mas, já restabelecidos”. Outra CIO revelou que “fomos impactados e aos poucos restaurando a operação. Principalmente problemas com impressão de nota fiscal e etiquetas de produtos acabado. Estamos nos restabelecendo”. 

Guerra comercial 

O IT Forum entrevistou, há poucos dias, Adam Meyers, vice-presidente sênior de Operações Contra Adversários da Crodwstrike. Na ocasião, ele e outros executivos da CrowdStrike levantaram preocupações sobre a Microsoft, afirmando que a gigante de tecnologia representa uma ameaça à segurança digital, tanto nos Estados Unidos quanto no Brasil. Procurada sobre essa fala pelo IT Forum, a Microsoft informou que não iria comentar o assunto. 

Uma fonte anônima consultada pelo IT Forum, que atua há décadas no mercado de cibersegurança e não quis ter seu nome revelado, ofereceu uma perspectiva diferente sobre as críticas feitas pela CrowdStrike.  

“A CrowdStrike e a Microsoft são concorrentes e é comum esses ataques, especialmente das menores contra as maiores. A Microsoft sempre foi criticada pelas vendas casadas. Quando ela ingressou no mercado de segurança, o mercado se preocupou, porque a solução da Microsoft vem junto. Com essas atitudes, ela praticamente faliu a Netscape, que tinha o navegador. Essa crítica é fundamentada sobre a Microsoft oferecer o serviço de segurança, em vez de fazer os players de segurança rodarem”. 

https://itforum.com.br/noticias/apagao-cibernetico-crowdstrike-micr...

Para participar de nossa Rede Têxtil e do Vestuário - CLIQUE AQUI