Defeito em software, efeitos pelo mundo: o que se sabe até agora sobre 'apagão global'
Pane afetou voos nos EUA, prejudicou transmissão de TV no Reino Unido e impactou telecomunicações na Austrália, entre outros problemas Governos pelo mundo e o CEO da empresa Crowdstrike confirmaram nesta sexta-feira que a “pane global” desta sexta-feira se deve a uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon. A companhia disse que o foco do problema já foi identificado e que o processo de conserto está em andamento.
O que foi afetado pelo apagão cibernético global?
O “apagão” causou a interrupção de sistemas informáticos de voos nos Estados Unidos e outros países, transmissões de televisão no Reino Unido, telecomunicações na Austrália, entre outros problemas. Mais de mil voos foram cancelados no planeta em decorrência da pane, segundo a rede britânica BBC. O serviço público de saúde do Reino Unido reportou interrupção na atenção básica, mas disse que o atendimento de emergência não sofreu impactos.
“O fabricante do software afetado comunicou uma solução alternativa que deveria ser implementada pelas pessoas afetadas”, disse o porta-voz do Ministério do Interior da Alemanha, Mehmet Ata, durante uma coletiva de imprensa, acrescentando que “não há indicação de um ataque cibernético”.
O que causou o apagão cibernético global?
O CEO da Crowdstrike, George Kurz, disse que o problema ocorreu por causa de um “defeito na atualização de conteúdo” da plataforma Falcon, e não de um ataque cibernético.
“Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse.
Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.
Já a empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” que afetam o software fornecido pela Microsoft e pela empresa de segurança cibernética CrowdStrike.
A Microsoft disse em comunicado que está tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Não ficou claro se isso estava relacionado às interrupções globais.
“Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação”, disse a Microsoft em um post na plataforma de mídia social X.
O que é Crowdstrike Falcon
Especialista da Universidade de Melbourne, Toby Murray explicou que o problema está ligado a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto lançado pela Crowdstrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
— CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças — disse Murray. — Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas.
O CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerado de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.
São vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint”, hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.
Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.
Impacto global ‘enorme’
A pesquisadora de segurança cibernética da Universidade da Austrália do Sul, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.
As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.
Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.
O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.
Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.
— Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite — disse um porta-voz do aeroporto.
Source link