Empresas em todo o mundo estão relatando interrupções de TI, incluindo erros de “Tela Azul da Morte” do Windows em seus computadores. É uma das interrupções de TI mais difundidas nos últimos anos. A interrupção – ligada a uma atualização de software da popular empresa de segurança cibernética CrowdStrike – afetou computadores que executam o Microsoft Windows em empresas de diversos setores, incluindo companhias aéreas, bancos, varejistas, corretoras, empresas de mídia e redes ferroviárias. O setor de viagens parece ser o mais afetado, de acordo com conversas online.
O CEO da CrowdStrike, George Kurtz, confirmou em uma postagem no X que um “defeito” em uma atualização de conteúdo para hosts do Windows causou a interrupção e descartou um ataque cibernético. Ele acrescentou que a empresa está trabalhando em uma solução e que os hosts Mac e Linux não serão afetados.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25623451/DSCF0036.jpg?w=120&resize=120,86&ssl=1)
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados”, observou Kurtz no X.
“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção implantada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Também recomendamos que as organizações se comuniquem com os representantes da CrowdStrike através de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, disse Kurtz.
Mais tarde na sexta-feira, a agência cibernética dos EUA CISA disse que, embora não tenha encontrado uma ligação entre a interrupção e atividades suspeitas, “observou agentes de ameaças explorando este incidente para phishing e outras atividades maliciosas”.
Uma postagem nos fóruns de suporte da CrowdStrike (que só podem ser acessados com login) também confirmou o problema na sexta-feira, dizendo que a empresa recebeu relatos de falhas relacionadas a uma atualização de conteúdo. CrowdStrike disse que os relatórios de falhas estavam “relacionados ao Falcon Sensor” – seu serviço de segurança baseado em nuvem, que descreve como “detecção de ameaças em tempo real, gerenciamento simplificado e caça proativa de ameaças”.
Um moderador do CrowdStrike O subreddit também disse que a empresa estava ciente de “relatórios generalizados” de erros de tela azul em dispositivos Windows em várias versões de seu software. A empresa está investigando a causa, dizia a mensagem.
A empresa de segurança não respondeu imediatamente a um pedido de comentário.
A Microsoft percebeu problemas na madrugada do dia 19 de julho. A página Service Health afirma atualmente que o Microsoft 365 for Consumers já está disponível novamente. No entanto, os aplicativos empresariais ainda enfrentam interrupções, de acordo com o Service Health Status para serviços corporativos em nuvem.
“Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Esperamos que uma solução seja encontrada em breve”, disse um porta-voz da Microsoft em comunicado ao TechCrunch.
O porta-voz da Microsoft disse que a interrupção anterior do serviço Microsoft 365 na noite de 18 a 19 de julho não estava relacionada à interrupção generalizada desencadeada pela atualização CrowdStrike.
Haverá muitas questões sobre a resiliência – ou talvez a falta dela – dos serviços em nuvem, particularmente sobre como uma única atualização poderia paralisar grande parte do mundo.
“Em nossa opinião, os produtos de segurança cibernética devem atender a requisitos de confiabilidade e segurança mais elevados durante a implementação do cliente do que outros produtos de tecnologia, porque são de missão crítica e são alvo ativo de invasores”, escreveram analistas do Goldman Sachs em uma nota de pesquisa na sexta-feira. “De certa forma, acreditamos que isso aumentará a barreira de entrada no setor e a necessidade dos melhores protocolos de atualização, interrupção e atendimento ao cliente, beneficiando, em última análise, empresas em grande escala.”
As companhias aéreas e os aeroportos da Alemanha, de França, dos Países Baixos, do Reino Unido e dos EUA, bem como da Austrália, da China, do Japão, da Índia, de Singapura e de Taiwan estão a reportar problemas com os sistemas de check-in e de emissão de bilhetes, o que provoca atrasos nos voos e um grande caos nos aeroportos.
Os reguladores do espaço aéreo dos EUA anunciaram uma paralisação das viagens aéreas em todo o país na sexta-feira devido às interrupções, o que poderia impactar potencialmente o clima, disseram especialistas ao TechCrunch. Outros foram afetados pelas interrupções e pelo caos dos voos de diferentes maneiras.
Na Grã-Bretanha, a Bolsa de Valores de Londres reportou perturbações. Vários consultórios médicos no Reino Unido disseram no X que a interrupção afetou o sistema informático clínico do Serviço Nacional de Saúde, que contém registros médicos e é usado para marcar consultas.
E nos EUA, alguns centros 911 e outros call centers parecem ter sido afetados. Uma postagem da Polícia Estadual do Alasca disse que muitos desses call centers “não estavam funcionando adequadamente em todo o estado do Alasca”.
O canal de notícias britânico Sky News teve problemas para transmitir ao vivo esta manhã devido à interrupção, tuitou o presidente-executivo da empresa, David Rhodes. O New Zealand Herald informou que os serviços bancários no país também foram afetados pelo problema, e vários canais de notícias indianos disseram que também estavam enfrentando problemas de transmissão.
Muitos funcionários da empresa relataram que não conseguiram iniciar seus computadores devido ao problema. A interrupção ocorreu logo depois que a Microsoft confirmou problemas de serviço com seus aplicativos Microsoft 365 na quinta-feira, afetando várias companhias aéreas, incluindo Delta e United. A página de status do serviço da Microsoft informa que os problemas estão sendo resolvidos.
E em meio ao caos, a desinformação se espalhou, inclusive a de que uma Tela Azul da Morte seria exibida no Las Vegas Sphere.
Antes da CrowdStrike admitir seu papel no acidente, empresas e especialistas em segurança começaram a apontar o dedo na sexta-feira para a empresa, cujo software é usado por milhões de pessoas em empresas para gerenciar a segurança em dispositivos e servidores. Especialistas disseram ao TechCrunch que os concorrentes também poderiam se beneficiar com o desastre.
A CrowdStrike conta com quase 60% das empresas Fortune 500 e mais da metade das empresas Fortune 1.000 como clientes, de acordo com seu site. Seus serviços são utilizados por oito das dez maiores empresas de serviços financeiros e por outras tantas empresas líderes de tecnologia. A empresa também tem forte presença nos setores de saúde e manufatura, atendendo seis e sete das dez maiores empresas desses setores, respectivamente.
As ações da CrowdStrike caíram cerca de 11% no fechamento de sexta-feira e tinham um valor de mercado de US$ 74,2 bilhões no momento em que este artigo foi escrito.
Ram Iyer, Ingrid Lunden e Zack Whittaker contribuíram para este relatório.
Esta história foi publicada originalmente em 19 de julho às 12h09 e foi atualizada com novas informações.
