Como serviços de comunicação foram afetados pelo apagão?
Alerta enviado pela CrowdStrike reporta que a falha ocorreu no software conhecido como sensor "Falcon"
Bancos, televisões e companhias aéreas estão sofrendo com um apagão global de tecnologia nesta sexta-feira (19). O problema ocorreu devido a uma falha em sistemas operacionais da CrowdStrike, empresa de segurança cibernética dos Estados Unidos com mais de 20 mil assinantes em todo o mundo que presta serviço para a Microsoft.
George Kurtz, CEO da CrowdStrike, pediu desculpas pela falha global nos sistemas cibernéticos que começou na madrugada desta sexta-feira. Durante uma entrevista à NBC, Kurtz afirmou no LinkedIn da empresa que o problema "já foi resolvido" e a prioridade agora é recuperar os sistemas afetados pela queda generalizada.
Segundo Kurtz, apenas os computadores com Microsoft Windows foram afetados. Os sistemas operacionais Linux e MacOS não apresentaram instabilidade durante a manhã.
O que causou o problema?
Um alerta enviado pela CrowdStrike reporta que a falha se deu no software amplamente utilizado conhecido como sensor "Falcon" e atingiu o Azure, plataforma de computação em nuvem da Microsoft.
Este sensor tem como objetivo gerar mais segurança aos sistemas como o Azure e ajuda a detectar possíveis invasões hacker.
Com a falha, o Microsoft Windows travou e passou a exibir uma tela azul. Os aplicativos da Microsoft Teams, PowerBI e Fabric começaram a apresentar instabilidade a partir de então.
"Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada", disse o presidente-executivo da CrowdStrike, George Kurtz, em um post no X.
O problema foi causado por um defeito encontrado em uma única atualização de conteúdo para hosts Microsoft Windows, disse Kurtz, acrescentando que os hosts Mac e Linux não foram afetados.
Pane nos serviços de comunicação
A transmissão de algumas emissoras de TV foram afetadas em determinados países. Canais no Reino Unido e na Austrália estão entre os que sofreram com a pane.
No Reino Unido, a Sky News, um dos principais canais de notícias do país, ficou fora do ar. TF1 e Canal+, duas das maiores emissores britânicas, também foram afetadas. Na Austrália, a rede estatal ABC ficou com a programação totalmente paralisada, e a Sky News Australia, parcialmente fora do ar, reportou o g1.
Riscos
Mario Gama, Diretor de Cybersecurity para América Latina na SoftwareOne, comentou ao Byte que, para o incidente específico de hoje, tecnicamente, é baixa a probabilidade de uma perda de dados definitivo em função do tipo de falha.
No entanto, que este é apenas um de muitos possíveis cenários tecnológicos que estamos suscetíveis, portanto, medidas de proteção devem ser tomadas por companhias e usuários finais de tecnologia e assim evitar impactos ainda maiores.
"O World Economic Forum, em seu relatório Global Risk Report 2024, lista ciberataques como o 5° risco de mais crítico para a humanidade, atrás apenas de temas como clima extremo, desinformação e polarização, com isso temos a dimensão de situações como as apresentadas no dia de hoje", disse Gama, também Relator GT 11 da Comissão de Estudo de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade na ABNT.
Precaução
Há como se precaver deste tipo de incidente com algum programa de segurança ou backup, para isso, é muito importante ter um plano B, tanto para empresas como para usuário final, diz o especialista.
"Cópias de segurança são sim importantes, mas além de ter estas cópias de segurança é importante periodicamente testar se estão funcionando e os procedimentos de recuperação e em quais situações são ativados", disse o especialista da SoftwareOne.
As empresas devem possuir redundância nos sistemas, em geral, com provedores distintos para ambientes críticos, sugeriu Gama.
"E ainda possuir ambientes de testes antes da aplicação de quaisquer alterações no ambiente produtivo. Este último passo, ter processos bem estabelecidos de teste, poderia evitar impactos em muitas empresas.', incluiu.