Uma atualização de uma empresa de segurança cibernética CrowdStrike levou a uma grande interrupção de TI que afetou empresas em todo o mundo na sexta-feira.
CrowdStrike disse à NBC que estava em processo de reversão da atualização que causou o problema e mais tarde anunciou que uma correção para o defeito havia sido implantada.
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados”, disse o CEO George Kurtz em comunicado ao X.
“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção implantada.”
Ele acrescentou que os clientes devem verificar o portal de suporte para obter as atualizações mais recentes e trabalhar com seus representantes CrowdStrike por meio dos canais oficiais.
Kurtz pediu desculpas às pessoas afetadas na sexta-feira em uma entrevista no programa “TODAY” da NBC.
“Em primeiro lugar, gostaria de dizer que lamentamos profundamente o impacto que causamos aos nossos clientes, aos viajantes e a todos os afetados, incluindo a nossa empresa”, disse ele.
“Uma atualização foi enviada ao sistema e esta atualização apresentava um erro de software e causou um problema no sistema operacional da Microsoft. E agora estamos trabalhando com cada cliente para garantir que possamos colocá-los online novamente.”
Kurtz acrescentou que a atualização é normal e faz parte do processo rotineiro da empresa para prevenir riscos de segurança, mas destacou que é necessária uma investigação para descobrir o que deu errado.
A confirmação veio após inúmeros relatos de problemas técnicos. Microsoft Usuários em todo o mundo estão enfrentando uma tela de erro conhecida como “Tela Azul da Morte”.
As ações da CrowdStrike caíram cerca de 11% na sexta-feira, enquanto as ações da Microsoft pouco mudaram.
“Um grande fracasso”
As muitas empresas afetadas incluíram companhias aéreas, hospitais e prestadores de serviços financeiros.
linhas Aéreas americanas que se descreve como a maior do mundo, disse que um problema tecnológico estava afetando “várias companhias aéreas”, incluindo a American, enquanto o braço holandês da Air France-KLM disse que foi “forçado a suspender a maioria” das suas operações.
No Reino Unido, o Royal Surrey Hospital declarou um “incidente crítico” e teve de suspender temporariamente o tratamento com raios X. Entretanto, o Serviço Nacional de Saúde de Inglaterra afirmou que a maioria dos consultórios médicos estava a sofrer perturbações.
Bancos e empresas financeiras em todo o mundo relataram problemas. A gigante de seguros alemã Allianz disse que sofreu “uma grande interrupção que afetou a capacidade dos funcionários de fazer login em seus computadores. Além da Allianz, diversas empresas são afetadas por isso.”
A NBCUniversal também foi afetada pela interrupção do CrowdStrike.
Informações atuais sobre as empresas afetadas podem ser encontradas aqui.
‘sem precedente’
Satnam Narang, pesquisador principal da Tenable, disse à CNBC na sexta-feira que a interrupção teve um “impacto profundo” e foi única em tamanho e escopo.
“O desafio é que o software de segurança – porque faz o seu trabalho de proteger as organizações – precisa de ter acesso mais privilegiado a estas máquinas”, disse ele.
“Então… embora as pessoas possam ver isso como um bug do Windows, elas veem uma pequena tela azul aparecendo, na verdade não é um problema do Windows, mas está relacionado a uma atualização defeituosa ou incorreta desse software de segurança.”
Narang acrescentou: “Nunca vimos nada assim antes, é absolutamente sem precedentes”.
Omer Grossman, CIO da empresa de segurança cibernética CyberArk, disse que os danos causados por esta interrupção serão “dramáticos”.
“O erro é devido a uma atualização de software do produto EDR da CrowdStrike. Este é um produto que funciona com altos privilégios e protege endpoints. Um mau funcionamento pode, como vimos no incidente atual, fazer com que o sistema operacional trave”, disse ele em comentário enviado por e-mail.
Segundo Grossman, voltar a ficar online não será fácil.
“Acontece que os endpoints travaram – a tela azul da morte – e não podem ser atualizados remotamente. Portanto, o problema deve ser resolvido manualmente, ponto por ponto. Este processo deverá levar vários dias”, acrescentou.
Divulgação: NBCUniversal é a controladora da NBC e da CNBC.
