Companhias aéreas, empresas de mídia, bancos e serviços de saúde são afetados em diversos países; interrupção atribuída à CrowdStrike
Na sexta-feira, 19, um apagão cibernético global provocou atrasos em voos, prejudicou serviços bancários e de comunicação, e afetou diversas indústrias ao redor do mundo.
O apagão foi causado por um problema operacional na CrowdStrike, empresa de segurança cibernética cujo software Falcon Sensor é amplamente utilizado em grandes estruturas digitais e sistemas operacionais Microsoft Windows.
Embora a Microsoft tenha declarado que a “causa subjacente” do problema foi corrigida, os “impactos residuais” continuam a afetar vários serviços.
Impacto Global e Setores Afetados
Diversos países, incluindo Estados Unidos, Espanha, Reino Unido, Nova Zelândia, Índia e Holanda, relataram dificuldades técnicas. A autoridade nacional de cibersegurança da Austrália confirmou que várias empresas foram afetadas por um “apagão técnico em larga escala”. Até o momento, não há informações sobre problemas no Brasil.
Serviços de Emergência
Nos Estados Unidos, a interrupção afetou as linhas de emergência 911 em vários estados. O US Emergency Alert System utilizou as redes sociais para pedir que as pessoas em emergências ligassem diretamente para os números locais da polícia ou do corpo de bombeiros.
Serviços de Saúde
O Serviço Nacional de Saúde (NHS) do Reino Unido sofreu uma perda de acesso aos seus sistemas de computador em diversos hospitais e consultórios médicos, prejudicando o atendimento e a gestão de pacientes.
Mídia e Comunicação
Muitas emissoras de televisão também foram afetadas. Na França, a TF1 e o Canal+ informaram que não poderiam transmitir ao vivo devido a problemas técnicos. Christophe Beaugrand-Guerrin, apresentador da TF1, explicou nas redes sociais que uma “pane gigantesca na sala de controle” impossibilitou a transmissão ao vivo.
Companhias Aéreas e Aeroportos
O impacto no setor aéreo foi significativo. Pelo menos três grandes companhias aéreas dos EUA – American, United e Delta – suspenderam todos os voos temporariamente, conforme informou a Administração Federal de Aviação dos EUA.
Aeroportos ao redor do mundo, como o Aeroporto Internacional de Hong Kong, o Aeroporto de Sydney, o Aeroporto de Berlin Brandenburg e o Aeroporto de Schiphol em Amsterdã, relataram problemas operacionais. No Aeroporto de Manchester, no Reino Unido, longas filas se formaram na área de embarque devido a falhas nas máquinas dos balcões de check-in.
A Ryanair, uma das maiores companhias aéreas da Europa, enfrentou interrupções causadas por problemas de TI de terceiros, conforme comunicado pela empresa.
Causa e Resolução do Problema
A CrowdStrike, empresa responsável pelo software Falcon Sensor, foi identificada como a fonte do problema. De acordo com o pesquisador e consultor independente de segurança cibernética Lukasz Olejnik, uma atualização de segurança falha no software causou a interrupção.
Embora uma correção atualizada tenha sido enviada, o tempo necessário para resolver completamente o problema ainda é incerto.
A Microsoft afirmou estar adotando medidas para mitigar a situação. “Os nossos serviços continuam observando melhorias contínuas enquanto seguimos adotando medidas de mitigação”, declarou a empresa na rede social X.
Análise da Situação
Natureza do Apagão
Não há indícios de que o apagão esteja relacionado a um ataque hacker. A CrowdStrike explicou que o problema se originou de “uma atualização de uma plataforma de software de terceiros”. A falha no software Falcon Sensor da CrowdStrike foi a principal causa da interrupção.
Reações e Medidas Adotadas
A Microsoft e a CrowdStrike estão trabalhando para resolver o problema. A Microsoft destacou que, embora a causa inicial tenha sido corrigida, os efeitos residuais continuam a ser um desafio. A CrowdStrike, por sua vez, está focada em garantir que uma solução permanente seja implementada rapidamente.
Impactos Econômicos e Operacionais
O impacto econômico do apagão é significativo. Companhias aéreas, bancos, serviços de saúde e empresas de mídia enfrentaram interrupções que podem resultar em perdas financeiras consideráveis. A suspensão temporária de voos, a perda de acesso a sistemas de saúde e a interrupção de serviços bancários são exemplos de como o apagão afetou diversas indústrias.
O Que Podemos Aprender
Importância da Segurança Cibernética
O incidente destaca a importância da segurança cibernética e a necessidade de garantir que as atualizações de software sejam rigorosamente testadas antes de serem implementadas. Empresas e organizações devem investir em medidas preventivas para evitar interrupções semelhantes no futuro.
Resiliência e Preparação
Organizações devem desenvolver planos de contingência para lidar com falhas técnicas inesperadas. A resiliência operacional é crucial para minimizar o impacto de tais interrupções. Treinamentos regulares e simulações de crise podem ajudar as empresas a estarem melhor preparadas para lidar com incidentes cibernéticos.
Comunicação e Transparência
Durante crises, a comunicação clara e transparente é essencial. As empresas afetadas devem informar seus clientes e usuários sobre a natureza do problema, as medidas que estão sendo adotadas e o progresso na resolução da questão. Isso ajuda a manter a confiança e a reduzir a ansiedade entre os stakeholders.
Conclusão
O apagão cibernético global causado pela falha na atualização do software da CrowdStrike teve um impacto significativo em diversas indústrias ao redor do mundo. Companhias aéreas, serviços bancários, de saúde e de comunicação enfrentaram interrupções que destacam a importância da segurança cibernética, da resiliência operacional e da comunicação eficaz.
As empresas afetadas, juntamente com autoridades e especialistas em segurança cibernética, estão trabalhando diligentemente para resolver os problemas e mitigar os impactos residuais. Este incidente serve como um lembrete da complexidade e da interconexão dos sistemas digitais modernos e da necessidade contínua de melhorar as práticas de segurança e gestão de crises.