Uma atualização de software da empresa de cibersegurança CrowdStrike causou interrupções significativas em sistemas de TI ao redor do mundo. Na madrugada de sexta-feira, inúmeros dispositivos com o sistema operacional Windows, da Microsoft, começaram a apresentar erros, exibindo a temida “tela azul da morte” (BSOD). A interrupção afetou diversos setores, incluindo bancos, aeroportos, emissoras de televisão e hotéis. Problemas foram relatados na Austrália, seguidos por relatos semelhantes no Reino Unido, Índia, Alemanha, Países Baixos e Estados Unidos.
As interrupções foram associadas a uma atualização da CrowdStrike e não parecem ser resultado de um ciberataque malicioso. Autoridades de cibersegurança indicaram que os problemas provavelmente se devem a uma atualização mal configurada ou corrompida enviada pela empresa de cibersegurança a seus clientes. De acordo com engenheiros da CrowdStrike em um fórum no Reddit, houve “relatos generalizados de BSOD em hosts Windows” e eles estão trabalhando em uma solução alternativa para os sistemas afetados.
A CrowdStrike é uma ferramenta de cibersegurança utilizada por diversas empresas para prevenir violações de segurança e proteger contra ameaças digitais. O problema recente está especificamente relacionado à atualização do sensor Falcon da empresa, instalado em sistemas operacionais Windows, Mac ou Linux. A empresa emitiu uma mensagem informando que estavam cientes dos “relatos de falhas no Windows relacionados ao seu sensor Falcon”.
Fundada em 2011 com um capital inicial de 26 milhões de dólares, a CrowdStrike fornece serviços para algumas das maiores empresas do mundo, como Microsoft e o fabricante de computadores Dell. Sua plataforma CrowdStrike Falcon detecta falhas de segurança em tempo real.
A Falcon foi a primeira solução de segurança inteligente, nativa da nuvem e multiusuário, capaz de proteger cargas de trabalho em ambientes locais, virtualizados e baseados na nuvem, operando em uma variedade de terminais, como laptops, desktops, servidores e dispositivos de Internet das Coisas.
Através de 28 módulos na nuvem, a plataforma Falcon oferece, por meio de um modelo SaaS, serviços de segurança administrada, detecção de ameaças, segurança na nuvem, proteção de identidade, proteção de dados e geração de cibersegurança.
O fundador da CrowdStrike, George Kurtz, desenvolveu sua carreira no mundo da tecnologia por 30 anos. Antes de criar a empresa, trabalhou na companhia de antivírus McAfee e na GM.
O problema começou a ser relatado na madrugada na Austrália, onde autoridades informaram que dezenas de empresas sofreram quedas em seus sistemas. Horas depois, o problema se espalhou globalmente, afetando importantes entidades em vários setores. A plataforma DownDetector mostrou que serviços como Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Banco Santander, Kutxabank, Unicaja, Movistar, Instagram e Spotify apresentavam problemas.
Nos aeroportos da Aena na Espanha, houve inúmeros relatos de monitores apagados exibindo a tela azul da morte do Windows. Um porta-voz da Aena afirmou que “a situação deixou muitos de nossos sistemas inutilizáveis”. Da mesma forma, a Sky News informou a seus espectadores pelas redes sociais que “lamentamos a interrupção” e que não poderiam transmitir ao vivo.
A Microsoft e a CrowdStrike trabalham juntas para resolver essa incidência, que não foi categorizada como um ciberataque, mas como um defeito em uma atualização de conteúdo para hosts Windows.
O CEO da CrowdStrike, George Kurtz, confirmou que identificaram um “defeito” em uma atualização do Windows, declarando que “isso não é um incidente de segurança nem um ciberataque.” Kurtz acrescentou que a atualização problemática foi isolada e uma solução foi implementada. Ele também afirmou que a atualização afeta apenas dispositivos com Windows, não Macs ou Linux.
Kurtz mencionou que a empresa está em constante comunicação com seus clientes através de canais oficiais.
O principal sintoma do problema é a aparição da tela azul nos sistemas Windows, seguida de um ciclo contínuo de reinicializações que deixa as máquinas inutilizáveis. Os especialistas em TI das empresas afetadas estão implementando ações sugeridas no boletim de emergência publicado pela Microsoft e CrowdStrike para mitigar o problema e restaurar o funcionamento normal.
A aplicação de segurança da CrowdStrike permite aos seus usuários gerenciar políticas, controlar dados de relatórios, gerenciar e responder a ameaças por meio de uma solução SaaS hospedada na nuvem. A ferramenta avançada de investigação de malware, CrowdStrike Falcon MalQuery, também foi implicada, afetando múltiplos sistemas.
Os efeitos dessa interrupção foram extensos. Aeroportos em todo o mundo enfrentaram longos atrasos e cancelamentos. Companhias aéreas americanas como United, Delta e American Airlines emitiram uma “parada em solo global”, afetando todos os seus voos. A Sky News, uma emissora de televisão no Reino Unido, também saiu do ar momentaneamente. Um porta-voz da Microsoft disse que estão cientes dos problemas e acreditam que “a solução está próxima”.
Sistemas críticos no NHS da Inglaterra sofreram interrupções, afetando tanto os sistemas de agendamento quanto os registros de pacientes. Além disso, operadores de trens no país relataram atrasos em toda a rede. Na Índia, um passageiro compartilhou uma passagem escrita à mão devido à paralisação tecnológica.
Kevin Beaumont, pesquisador de cibersegurança, publicou no X que examinou uma cópia da atualização defeituosa da CrowdStrike e afirmou que o arquivo “faz com que o Windows falhe sempre.” Beaumont mencionou que, até o momento, não há uma solução automatizada disponível. Brody Nisbet, diretor de supervisão da CrowdStrike, indicou que a solução temporária envolve iniciar as máquinas em modo seguro e excluir um arquivo específico antes de reiniciar.
Lukasz Olejnik, consultor independente de cibersegurança, comentou sobre o impacto financeiro significativo que essa interrupção pode ter para as organizações afetadas, mencionando que as perdas poderiam alcançar os “milhões” de dólares. “Isso nos lembra nossa dependência da TI e do software,” afirmou Olejnik. “Quando um sistema possui vários sistemas de software mantidos por diversos fornecedores, isso equivale a confiar neles. Eles podem ser um único ponto de falha.”
O produto problemático, Falcon Sensor, é parte das ferramentas de segurança da CrowdStrike que se executa em milhares de dispositivos como computadores e caixas eletrônicos, fornecendo detecção e resposta em tempo real contra atividades maliciosas. A CrowdStrike possui mais de 24.000 clientes em todo o mundo.
A CrowdStrike emitiu instruções detalhadas em seu portal de suporte e recomendou que seus clientes afetados sigam uma série de passos para mitigar o problema temporariamente. A solução final e a restauração completa dos sistemas ainda estão em processo, e espera-se que as empresas possam retomar suas operações normais em breve.