Nos últimos anos, diversos apagões cibernéticos vieram à tona, afetando empresas de diferentes setores. O apagão global desta sexta-feira (19), que aconteceu por uma falha de atualização de software da Microsoft e da CrowdStrike já entrou nos livros de história.
Segundo Mario Gama, Diretor de Cybersecurity para América Latina na SoftwareOne, ao pensar em gravidade e dimensão, podemos considerar que vai além desta percepção inicial de indisponibilidade de serviços, uma vez que impacta o setor de cibersegurança, de empresas e investidores, e até mesmo a percepção da sociedade em geral.
"Para as empresas, o apagão claramente representou um grande desafio operacional e financeiro, com corporações listadas nas 500 maiores companhias sendo pegas de surpresa. Mesmo com a identificação da origem do apagão, companhias ao redor do mundo tiveram danos financeiros e de imagem pela parada de suas operações, ou até pelas alternativas geradas, como escrever ticket de passagem aérea na mão", comentou o especialista.
No Brasil, bancos e serviços financeiros também foram afetados, causando transtornos para os clientes e, potencialmente, resultando em perdas financeiras significativas, comentou Gama, que é e Relator GT 11 da Comissão de Estudo de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade na ABNT.
"Este incidente serve como um alerta sobre a importância de gestão na cadeia de fornecimento e nos processos de mudança e atualizações no ambiente, passando a mais fortemente reconsiderar a postura de total confiança em processos dos fornecedores", disse Mario Gama.
"A tendência é que os clientes se tornem mais exigentes com os fornecedores de segurança e empreguem mais pressão pela comprovação da excelência de suas operações. Do ponto de vista da sociedade em geral, um apagão desta dimensão impacta, em um primeiro momento, a confiança e gera preocupação sobre a dependência atual dos sistemas cibernéticos", inclui o diretor da SoftwareOne.
Confira outros apagões dos últimos anos.
Apagão do Google (2024)
Em março deste ano, o Gmail do Google ficou fora do ar por alguns instantes. Usuários viram seus e-mails desaparecerem no dia 5 de março. A empresa afirmou que a instabilidade foi causada por um aumento de tráfego no serviço durante a manhã. Muitos usuários relataram não conseguirem enviar e receber e-mails, assim como entrar em suas contas.
No mesmo dia, por volta das 12h30, os aplicativos da Meta, o Instagram e o Facebook também ficaram fora do ar. O diretor de comunicações da Meta, Andy Stone, informou os usuários das redes pelo X que a instabilidade aconteceu por uma falha técnico, mas não deu detalhes.
Apagão no Facebook (2021)
Em 4 outubro de 2021, o Facebook, WhatsApp e Instagram, sofreram uma queda global que durou aproximadamente seis horas. Na época, a interrupção foi causada por uma alteração na configuração dos servidores da empresa, que coordenam o tráfego de rede entre seus data centers.
Apagão na AWS (2020)
Em 25 de novembro de 2020, a Amazon Web Services (AWS), provedora líder em serviços de nuvem, sofreu uma grande interrupção que afetou uma vasta gama de serviços online, desde aplicativos empresariais até plataformas de streaming, como o Roku, Duolingo, Adobe Spark, Flickr, League of Legends (LoL) e Pokémon Go.
O apagão, que durou várias horas, foi causado por um problema na infraestrutura de rede da AWS na região leste dos EUA.
Ataque NotPetya (2017)
Em 27 de junho de 2017, um ransomware começou a se espalhar pelo mundo, vindo inicialmente da Ucrânia. Conhecido como NotPetya, o ataque cibernético foi um dos maiores da história. A infecção ocorreu por meio de um update comprometido do software de contabilidade ucraniano MeDoc.
O ataque foi atribuído a hackers patrocinados pela Rússia, especificamente o grupo como Sandworm (também chamado Telebots ou Voodoo Bear).
A Kaspersky Lab chegou a relatar ataques na França, Alemanha, Itália, Polónia, Reino Unido e Estados Unidos, porém os principais alvos foram a Rússia e a Ucrânia, com mais de 80 empresas sofrendo danos.
Ataques DDoS à Dyn (2016)
Em 21 de outubro de 2016, o Dyn, provedor de Sistemas de Nomes de Domínios (DNS), sofreu um ataque de DDoS (Negação de Serviço), que deixa o alvo indisponível para seus usuários. Vários sites e serviços populares ficaram indisponíveis ou tiveram seu desempenho prejudicado, incluindo Twitter, Reddit, GitHub, Netflix, Airbnb, Spotify, e muitos outros.
O ataque ocorreu em três ondas ao longo do dia, causando interrupções por muitas horas. Como resposta, a Dyn usou técnicas como balanceamento de carga, filtragem de tráfego e colaboração com outras empresas de segurança cibernética.
Como os apagões acontecem?
Há muitos fatores que levam a um apagão cibernético. No caso da Microsoft e da CrowdStrike, foi uma falha ocasionada por uma atualização de software.
Porém, podem acontecer por ataques de hackers. Por exemplo, em 2023, o Google, a Amazon e o Cloudware sofreram um ataque cibernético de larga escala, mas não chegou a interromper os sistemas das empresas.
Além disso, falhas de hardware (como o incêndio no Data Center do Google de Council Bluffs, em Iowa, nos EUA, que deixou três feridos) e desastres naturais levam a esses apagões também.
Não é possível prever outros tipos de eventos desse tipo, pois há muitos fatores a considerar. Com a interconexão da rede global cada vez maior, os riscos de vulnerabilidade e problemas tendem a aumentar, mesmo com avanços em proteções.
