Instabilidade na empresa de segurança cibernética causou instabilidade em todo o mundo - (crédito: Rawpixel/Freepik)

Instabilidade na empresa de segurança cibernética causou instabilidade em todo o mundo

crédito: Rawpixel/Freepik

Uma falha generalizada em sistemas de tecnologia afetou diversas atividades de comunicação, operações financeiras e transporte em todo o mundo nesta sexta-feira (19/7). Originada por uma pane no sistema da Microsoft, os efeitos começaram a ser sentidos durante a madrugada, resultando em cancelamentos e atrasos de voos, além de instabilidade em serviços bancários.

 

O problema surgiu após uma atualização no sistema da Microsoft, que gerou uma incompatibilidade com o software de segurança cibernética "Falcon", desenvolvido pela CrowdStrike para proteger sistemas operacionais, como o Windows, contra ataques cibernéticos. Como resultado, o Windows parou de funcionar e muitos servidores pelo mundo ficaram fora do ar.


 

Semelhante a um antivírus, porém mais avançado, o Falcon utiliza inteligência artificial para detectar e bloquear ameaças antes que possam causar danos. "É um sistema de controle e segurança para computadores, como se fosse um antivírus, porém mais sofisticado. Ele é usado em servidores corporativos e, por isso, a pane não afetou computadores domésticos", explica o especialista em Segurança da Informação e professor da Estácio BH, José Teixeira Horta Júnior


Leia mais

 

A pane fez com que o Windows travasse e exibisse uma temida tela azul, impactando aplicativos como Microsoft Teams, PowerBI e Fabric, que começaram a apresentar instabilidade. Como os servidores — que centralizam e armazenam informações para diversos serviços — foram afetados, o impacto se estendeu a áreas cruciais, como aviação e serviços bancários.

 

“Se o Windows não funciona, os serviços hospedados nele também não funcionam. O que aconteceu é que a Microsoft e a CrowdStrike não sintonizaram, vamos dizer assim, essa atualização, então houve uma incompatibilidade”, explica mestre em educação tecnológica.

 

Por que apagão não afetou os celulares?


A principal razão pela qual celulares não foram afetados pelo apagão é que o Falcon, como muitos sistemas de segurança cibernética avançados, é mais frequentemente utilizado em servidores corporativos do que em dispositivos pessoais. "Embora possa ser instalado em computadores pessoais, o sistema é mais complexo e raramente utilizado por pessoas físicas. Trata-se de uma solução especializada, cuja maioria dos usos é realizada por empresas", ressalta o professor da Estácio BH.


Por volta das 8h, a Microsoft informou que a causa do apagão havia sido corrigida, mas que o "impacto residual da interrupção cibernética" continuava afetando alguns aplicativos do Office 365 e outros serviços. “Este não é um incidente de segurança ou um ataque cibernético”, garantiu o CEO da CrowdStrike, George Kurtz, que disse ainda que os canais oficiais de comunicação da empresa estão à disposição dos clientes. 


Com seus sistemas fora do ar, as principais companhias aéreas e bancos do mundo interromperam suas atividades, devido a instabilidades nos servidores. Gradualmente, a normalidade está sendo retomada.

 

No setor de aviação, embora os horários dos voos tenham sido impactados, a pane não afetou o controle de tráfego aéreo. Devido à falha geral no sistema, os cartões de embarque da companhia área Azul estão sendo preenchidos manualmente no Aeroporto Internacional de Viracopos, em Campinas (SP).

 

Em comunicado, a empresa informou que voos operados pela empresa podem sofrer "atrasos pontuais" devido a "intermitência no serviço global do sistema de gestão de reservas".  Ainda segundo a empresa, "a recomendação é que os clientes que possuem voo hoje e ainda não realizaram o check-in cheguem ao aeroporto mais cedo e dirijam-se ao balcão de atendimento da companhia. A Azul lamenta eventuais transtornos causados aos clientes".

 

Ataque cibernético é descartado

 

Embora o problema tenha causado transtornos significativos, o especialista esclarece que não se trata de um ataque cibernético e que não há indícios de que o impacto se prolongue por mais de um dia. “Não há razões para acreditar que isso será um problema recorrente. Incidentes semelhantes ocorrem com frequência, mas geralmente afetam sistemas com menor impacto. Mas, dessa vez, atingiu um sistema crítico em servidores que oferecem serviços essenciais”, explica.

 

 

Para restaurar a funcionalidade dos sistemas, ele diz que é necessário remover a atualização problemática em um modo especial do Windows, conhecido como modo de segurança. “A consequência é agora. A situação atual pode exigir um pouco de tempo para ser resolvida, devido ao grande número de servidores envolvidos. É importante ressaltar que não se trata de um problema de segurança ou de um ataque cibernético; o serviço foi afetado por uma atualização feita de forma não estruturada”, disse.