Uma atualização de software da empresa de segurança cibernética CrowdStrike provocou interrupções generalizadas em sistemas de computadores em todo o mundo na sexta-feira, 19 de julho de 2024. O incidente afetou diversos setores, incluindo aviação, radiodifusão, bancos e saúde.
A atualização, que impactou clientes que usam o Sistema Operacional Windows da Microsoft, causou problemas significativos para o software “Falcon Sensor” da CrowdStrike. De acordo com um alerta emitido pela empresa às 05h30 GMT, a atualização estava fazendo o Windows da Microsoft travar e exibir a famosa “Tela Azul da Morte”.
O CEO da CrowdStrike, George Kurtz, abordou a situação na plataforma de mídia social X, afirmando: “Estamos trabalhando ativamente com os clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows.” Kurtz enfatizou: “Isso não é um incidente de segurança ou um ataque cibernético.”
A indústria da aviação foi particularmente afetada. Principais companhias aéreas dos EUA, incluindo American Airlines, Delta Airlines e United Airlines, foram forçadas a suspender voos. Aeroportos em Singapura, Hong Kong e Índia relataram que algumas companhias aéreas tiveram que recorrer a procedimentos manuais de check-in. Na Europa, o Aeroporto de Schiphol em Amsterdã confirmou que foi afetado, enquanto a companhia aérea espanhola Iberia experimentou atrasos, mas sem cancelamentos.
Os serviços financeiros em todo o mundo também enfrentaram interrupções. Bancos e instituições financeiras em vários países, inclusive no Brasil, alertaram os clientes sobre interrupções nos serviços. Um trader, que pediu para não ser identificado, descreveu a situação como “a mãe de todas as interrupções do mercado global.”
No Reino Unido, o impacto se estendeu aos setores de saúde e mídia. Autoridades médicas relataram que os sistemas de agendamento usados por médicos estavam offline. A Sky News, uma importante emissora britânica, teve que suspender as transmissões ao vivo, pedindo desculpas aos telespectadores pela interrupção.
A Microsoft reconheceu o problema, com um porta-voz afirmando: “Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Antecipamos que uma resolução está por vir.” A unidade de nuvem da empresa, Azure, observou que as máquinas virtuais executando o Windows OS e o agente CrowdStrike Falcon estavam presos em um “estado de reinicialização.”
A interrupção destacou a interconexão e a potencial fragilidade da infraestrutura de TI global. Ciaran Martin, professor da Blavatnik School of Government da Universidade de Oxford e ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido, comentou: “Esta é uma ilustração muito, muito desconfortável da fragilidade da infraestrutura central da Internet mundial.”
Outras organizações afetadas incluíram o Ministério das Relações Exteriores da Holanda e o clube de futebol Manchester United, que teve que adiar a liberação programada de ingressos.
A CrowdStrike, que afirma que mais da metade das empresas da Fortune 500 (as 500 maiores corporações dos Estados Unidos) usam seu software, forneceu uma solução manual para resolver o problema enquanto trabalhava em uma correção permanente.
À medida que as empresas começaram a restaurar seus serviços gradualmente, analistas do setor começaram a avaliar o impacto potencial do que alguns descreveram como uma das maiores interrupções da memória recente.
Ajay Unni, CEO da StickmanCyber, uma das maiores empresas de serviços de cibersegurança da Austrália, ofereceu esta perspectiva: “As ferramentas de segurança de TI são todas projetadas para garantir que as empresas possam continuar operando no pior cenário de uma violação de dados, então ser a causa raiz de uma interrupção global de TI é um desastre completo.”
Conforme o dia avançava, as organizações afetadas trabalhavam para restaurar as operações normais, enquanto a comunidade tecnológica começava a analisar o incidente para prevenir ocorrências semelhantes no futuro.