Defeito em Software Provoca “Apagão Global”: O Que Se Sabe Até Agora
Governos de diversos países, bem como o CEO da empresa Crowdstrike, confirmaram nesta sexta-feira que a “pane global” ocorrida se deve a uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon.
Pane global
O “apagão” causou interrupções significativas em sistemas informáticos de voos nos Estados Unidos, transmissões de televisão no Reino Unido, telecomunicações na Austrália, entre outros problemas. O porta-voz do Ministério do Interior da Alemanha, Mehmet Ata, afirmou durante uma coletiva de imprensa que “o fabricante do software afetado comunicou uma solução alternativa que deveria ser implementada pelos usuários impactados”, acrescentando que “não há indicação de um ataque cibernético”.
George Kurz, CEO da Crowdstrike, esclareceu que a falha decorreu de um “defeito na atualização de conteúdo” da plataforma Falcon, e não de um ataque cibernético. Ele declarou: “A Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento.”
Impactos Globais
Imediatamente após os primeiros relatos de transtornos, o Coordenador Nacional de Segurança Cibernética da Austrália afirmou que a “interrupção técnica em grande escala” foi causada por um problema em uma “plataforma de software de terceiros”. A empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” afetando o software fornecido pela Microsoft e pela CrowdStrike.
A Microsoft, em comunicado, mencionou estar tomando “ações de mitigação” em resposta aos problemas na prestação de serviços, sem deixar claro se isso estava relacionado às interrupções globais. “Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação”, declarou a Microsoft em um post na plataforma de mídia social X.
Compreendendo o CrowdStrike Falcon
Segundo Toby Murray, especialista da Universidade de Melbourne, o problema está vinculado a uma ferramenta de segurança chamada CrowdStrike Falcon. Esta plataforma, lançada em 2013, foi o primeiro produto da CrowdStrike e fornece proteção de endpoint e inteligência contra ameaças.
— “A CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças,” explicou Murray. — “A Falcon é conhecida como uma plataforma de detecção e resposta de endpoint, monitorando os computadores nos quais está instalada para detectar e responder a invasões (ações de hackers).”
A CrowdStrike utiliza técnicas avançadas e inteligência artificial para impedir ações de hackers antes que estas se concretizem. O Falcon pode ser instalado em sistemas operacionais Windows, Mac ou Linux, funcionando com múltiplos módulos de produtos conectados a um ambiente de “Soluções de Segurança de Endpoint” hospedado na nuvem. Um único agente, o Sensor CrowdStrike Falcon, implementa essas soluções, que incluem Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Segurança na Nuvem e Proteção de Identidade.
Fundada em 2011, a CrowdStrike participou de investigações de ataques cibernéticos de grande repercussão, como o que afetou a Sony Pictures em 2014 e o Comitê Nacional Democrata dos EUA entre 2015 e 2016.
Impacto Global ‘Enorme’
Jill Slay, pesquisadora de segurança cibernética da Universidade da Austrália do Sul, declarou que o impacto global das interrupções é provavelmente “enorme”. As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, conforme relatado pela Administração Federal de Aviação. O aeroporto de Berlim Brandenburg na Alemanha também suspendeu voos devido a um “problema técnico”, informou uma porta-voz à AFP.
Todos os aeroportos da Espanha sofreram “interrupções” devido a uma falha de TI que afetou diversas empresas globalmente, conforme comunicado pela operadora aeroportuária Aena. No aeroporto de Hong Kong, algumas companhias aéreas foram impactadas, e a autoridade local relacionou a interrupção a um problema na prestação de serviço da Microsoft.
No Reino Unido, a maior operadora ferroviária alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos online mostravam grandes filas no aeroporto de Sydney, Austrália.
— “Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite,” disse um porta-voz do aeroporto.
Efeitos no Brasil
No Brasil, o apagão global também teve seus reflexos, impactando serviços de comunicação e algumas operações bancárias. O setor de aviação civil relatou atrasos em diversos voos, enquanto operadoras de telecomunicações enfrentaram dificuldades técnicas, afetando a qualidade dos serviços prestados aos usuários.
Este incidente ressalta a interdependência global dos sistemas tecnológicos e a importância de medidas de segurança robustas para mitigar possíveis falhas em larga escala.
Sexta-feira, 19 de julho de 2024