Este é um texto sobre uma notícia de última hora que será atualizado conforme ocorrerem novos desenvolvimentos.
Hoje de manhã, servidores da Microsoft em todo o mundo exibiram a temida “tela azul da morte”, levando a grandes quedas de sistemas de TI que perturbaram negócios, companhias aéreas e voos, provedores de saúde, bancos e mais. A causa: Uma atualização defeituosa do CrowdStrike Falcon Sensor, um programa amplamente utilizado de detecção e prevenção de endpoint baseado em nuvem.
O CrowdStrike afirmou que sua equipe de engenharia identificou o problema que causou a grande interrupção nos sistemas baseados em Windows: Um bug na política de prevenção de varredura de memória, que não foi identificado durante suas fases de teste, Callie Guenther, gerente sênior da Critical Start, observou em um comunicado por e-mail.
“Embora o CrowdStrike provavelmente tenha realizado testes padrão de regressão e funcionalidade, estes foram insuficientes porque não simularam o ambiente de implantação real onde o bug fez com que o sensor Falcon consumisse 100% de um núcleo de CPU”, ela escreveu. Isso acabou levando a problemas de desempenho no sistema.
O CrowdStrike desde então reverteu a atualização defeituosa do software Falcon. Mesmo assim, alguns usuários ainda estão experimentando falhas no sistema ou não conseguem permanecer online para receber a nova e corrigida versão. O fornecedor de cibersegurança forneceu passos de contorno para este problema.
Em uma postagem na plataforma social X, o CEO da Microsoft, Satya Nadella, disse que a empresa está ciente do problema e está trabalhando em estreita colaboração com o CrowdStrike para fornecer suporte técnico aos seus clientes e colocar seus sistemas de volta online.
O processo de mitigação do Microsoft 365 está completo, e sua telemetria indica que todos os aplicativos e serviços afetados do Microsoft 365 se recuperaram ao entrar em um período de monitoramento para garantir que seus sistemas sejam totalmente resolvidos.
A Microsoft acredita que esta interrupção não está relacionada à “interrupção do Azure de 18 de julho que afetou um subconjunto de clientes Azure”, afirmou um porta-voz da Microsoft. “Esse problema se recuperou completamente”.
Repercussão do CrowdStrike
A gravidade da atualização defeituosa do CrowdStrike tornou-se cada vez mais dolorosa à medida que os relatórios das vítimas surgiam ao longo do dia: Mais de 1.300 voos foram cancelados ou atrasados, trens, pagamentos com cartão em lojas, farmácias e até consultórios de clínica geral foram paralisados.
O Departamento de Saúde em Belfast relatou que dois terços dos consultórios de clínicos gerais na Irlanda do Norte foram afetados, com registros de pacientes inacessíveis, bem como testes laboratoriais e prescrições de rotina.
Voos da Delta foram pausados, pois a empresa “está lidando com um problema tecnológico do fornecedor”, relatou o New York Times, e a Turkish Airlines cancelou pelo menos 84 voos. Funcionários de instituições financeiras como JPMorgan Chase e Instinet tiveram dificuldades em acessar seus sistemas corporativos conforme as operações começaram a falhar.
A interrupção também afetou as Eleições do Condado de Maricopa em determinados locais de votação. Os eleitores são incentivados a visitar Locations.Maricopa.Vote para obter informações atualizadas sobre os diferentes locais de votação.
Enquanto isso, o presidente Joe Biden foi informado sobre a interrupção, de acordo com a Casa Branca, e funcionários do governo estão em contato com entidades afetadas, assim como o CrowdStrike, que está trabalhando com clientes que foram impactados.
“Os hosts Mac e Linux não foram afetados,” George Kurtz, presidente e CEO do CrowdStrike, escreveu online. “Este não é um incidente de segurança ou ciberataque. O problema foi identificado [e isolado,] e uma solução foi implementada. Encaminhamos os clientes para o portal de suporte para as últimas atualizações e continuaremos fornecendo atualizações completas e contínuas em nosso site.”
A CISA afirmou em um alerta que está ciente da interrupção e observou que atores ameaçadores estão tentando se aproveitar do incidente por meio de phishing e outras atividades cibernéticas maliciosas.
“A CISA exorta organizações e indivíduos a permanecerem vigilantes e a seguir somente as instruções de fontes legítimas,” afirmou em comunicado à imprensa. “A CISA recomenda que as organizações lembrem a seus funcionários para evitar clicar em e-mails de phishing ou links suspeitos.”
Embora não seja uma violação de dados, é um desastre
Em uma indústria onde as práticas e serviços de cibersegurança são destinados a proteger uma empresa sem interrompê-la, esta interrupção prova que “até mesmo falhas não maliciosas de cibersegurança podem levar negócios à falência”, de acordo com Maxine Holt, analista de cibersegurança da Omdia.
Este grande incidente destaca uma sobrecarga nos serviços em nuvem, Holt observou em um comunicado online, e a interrupção pode fazer com que as organizações reconsiderem a mudança de suas aplicações críticas para a nuvem.
“Os analistas de Nuvem e Data Center da Omdia há muito tempo alertaram sobre a sobrecarga nos serviços em nuvem,” disse Holt. “As interrupções de hoje farão as empresas repensarem a mudança de aplicativos críticos para fora das instalações. O efeito cascata é enorme, afetando CrowdStrike, Microsoft, AWS, Azure, Google, e além. As ações da CrowdStrike despencaram mais de 20% na negociação pré-mercado não oficial nos EUA, o que se traduz em uma perda impressionante de US$ 16 bilhões em valor.”
À medida que a CrowdStrike certamente enfrentará escrutínio ao se reerguer, somente o tempo dirá como esta interrupção pode afetar a regulação e a pressão sobre os fornecedores de software.
“Precisamos de regulamentações mais fortes e orientações sobre as responsabilidades dos fornecedores para testes funcionais,” Josh Thorngren, estrategista de segurança da ForAllSecure, escreveu em um comunicado por e-mail. “Se você não está testando o comportamento de sua aplicação em condições esperadas (e inesperadas) com cada atualização, este tipo de problema sempre representará um risco.”
