Governos pelo mundo e o CEO da empresa CrowdStrike confirmaram que a “pane global” desta sexta-feira se deve a uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon. O “apagão” causou a interrupção de sistemas informáticos de voos nos Estados Unidos, transmissões de televisão no Reino Unido, telecomunicações na Austrália, entre outros problemas significativos.
“O fabricante do software afetado comunicou uma solução alternativa que deveria ser implementada pelas pessoas afetadas”, disse o porta-voz do Ministério do Interior da Alemanha, Mehmet Ata, durante uma coletiva de imprensa, acrescentando que “não há indicação de um ataque cibernético”.
A falha no software afetou diversas companhias aéreas e serviços de telecomunicações globalmente. O CEO da CrowdStrike, George Kurz, disse que o problema ocorreu por causa de um “defeito na atualização de conteúdo” da plataforma Falcon, e não de um ataque cibernético. “CrowdStrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, afirmou Kurz.
O problema começou a se tornar evidente quando os primeiros relatos de transtornos surgiram ao redor do mundo. O Coordenador Nacional de Segurança Cibernética da Austrália mencionou uma “interrupção técnica em grande escala” causada por um problema com uma “plataforma de software de terceiros”. Já a empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” que afetam o software fornecido pela Microsoft e pela CrowdStrike.
A Microsoft emitiu um comunicado informando que está tomando “ações de mitigação” em resposta aos problemas na prestação de serviço. No entanto, não ficou claro se isso estava diretamente relacionado às interrupções globais.
Especialistas como Toby Murray, da Universidade de Melbourne, explicaram que o problema está ligado a uma ferramenta de segurança chamada CrowdStrike Falcon. Esta plataforma foi o primeiro produto lançado pela CrowdStrike em 2013, destinada a fornecer proteção de endpoint e inteligência contra ameaças. “CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças,” disse Murray. “Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões e responder a elas.”
O CrowdStrike utiliza técnicas avançadas e inteligência artificial para impedir ações de hackers antes que elas ocorram. Trata-se de um sensor que pode ser instalado em sistemas operacionais Windows, Mac ou Linux, e conecta-se a um ambiente de “Soluções de Segurança de Endpoint”, hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa várias soluções de segurança, incluindo operações de TI de segurança, inteligência de ameaças e soluções de proteção de identidade.
Desde sua fundação em 2011, a CrowdStrike tem se destacado em investigações de ataques cibernéticos de grande repercussão, como o ataque à Sony Pictures em 2014 e o vazamento de e-mails do Comitê Nacional Democrata dos EUA em 2016.
O impacto global das interrupções foi vasto e significativo. As principais companhias aéreas dos EUA, como Delta, United e American Airlines, suspenderam todos os voos devido a problemas de comunicação, conforme informado pela Administração Federal de Aviação. Na Alemanha, voos foram suspensos no aeroporto de Berlim Brandenburg devido a um “problema técnico”. Todos os aeroportos da Espanha sofreram “interrupções” devido a uma falha de TI que atingiu várias empresas ao redor do mundo. O aeroporto de Hong Kong também relatou que algumas companhias aéreas foram afetadas.
Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, e fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália. “Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite”, disse um porta-voz do aeroporto.
Autoridades ao redor do mundo têm trabalhado em conjunto com a CrowdStrike para resolver o problema. Mehmet Ata, do Ministério do Interior da Alemanha, reafirmou que não há indícios de um ataque cibernético, e que a solução alternativa proposta pelo fabricante do software deveria ser implementada pelas entidades afetadas.
A CrowdStrike está coordenando com seus clientes para garantir que a atualização defeituosa seja corrigida e que os sistemas voltem ao normal o mais rápido possível. A empresa também está avaliando os procedimentos internos para evitar que um problema semelhante ocorra no futuro.
Este incidente ressalta a importância de ter sistemas de cibersegurança robustos e atualizados, bem como planos de contingência eficazes para lidar com falhas técnicas inesperadas. Empresas e governos devem revisar suas políticas de atualização de software e garantir que tenham mecanismos para detectar e mitigar rapidamente problemas que possam surgir.
A falha no CrowdStrike Falcon, embora não tenha sido um ataque cibernético, teve efeitos catastróficos em diversas operações globais. Esse episódio serve como um lembrete da fragilidade dos sistemas de TI e da necessidade de uma vigilância contínua e rigorosa para garantir a segurança e a estabilidade das infraestruturas críticas.
A colaboração entre as entidades afetadas e a CrowdStrike tem sido essencial para a resolução do problema. A implementação rápida de soluções alternativas e a comunicação transparente com os clientes têm ajudado a minimizar os impactos e a restaurar a confiança nos serviços prestados.
A situação destacou a necessidade de uma infraestrutura cibernética resiliente. As empresas devem investir em sistemas de backup robustos e em estratégias de recuperação de desastres para garantir que possam continuar operando mesmo diante de falhas imprevistas. Além disso, a comunicação eficaz entre fornecedores de software e seus clientes é crucial para a rápida identificação e resolução de problemas.
A CrowdStrike, conhecida por sua expertise em cibersegurança, tem a oportunidade de aprender com esse incidente e fortalecer seus processos internos. A empresa deve revisar suas práticas de atualização de software e garantir que testes rigorosos sejam realizados antes de qualquer implementação.
O apagão causado pela atualização defeituosa do software CrowdStrike Falcon teve um impacto global significativo, afetando várias indústrias e serviços essenciais. A resposta rápida e a cooperação entre as partes envolvidas foram fundamentais para mitigar os efeitos e restaurar a normalidade. Este incidente serve como um alerta para a importância da cibersegurança e da preparação para contingências em um mundo cada vez mais dependente da tecnologia.
