Uma crise global de TI com uma culpada direta: CrowdStrike

Empresas ao redor do mundo foram atingidas por uma enorme interrupção de TI, causando a temida Tela Azul da Morte (BSOD) em máquinas Windows globalmente. O caos afetou bancos, companhias aéreas, meios de comunicação, cadeias alimentares e muitas outras indústrias. A origem dessa interrupção foi rastreada até uma atualização defeituosa da empresa de cibersegurança CrowdStrike, especificamente ligada ao seu agente Falcon Sensor. Paralelamente, problemas com aplicativos e serviços do Microsoft 365 agravaram o problema.

Relatos de PCs e servidores fora de operação e presos em loops de inicialização de recuperação começaram a surgir há algumas horas. A situação foi comparada ao ataque de ransomware WannaCry de 2017. Setores-chave foram severamente impactados: instalações médicas no Reino Unido não conseguem agendar pacientes, aeroportos globais estão enfrentando atrasos massivos, emissoras de TV não conseguem exibir programas, centrais de atendimento de emergência foram interrompidas e sistemas bancários ficaram offline.

Resposta da CrowdStrike

A CrowdStrike reconheceu os incidentes generalizados de BSOD em hosts Windows, que ocorreram em várias versões do sensor. A empresa identificou o problema e reverteu a atualização problemática. O CEO da CrowdStrike, George Kurtz, declarou: “A CrowdStrike está trabalhando ativamente com clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes da CrowdStrike.”

Brody Nisbet, chefe de caça a ameaças da CrowdStrike, esclareceu que o problema foi causado por um arquivo de canal defeituoso, e não por uma atualização tradicional. Uma solução alternativa envolvendo a inicialização em Modo de Segurança ou no Ambiente de Recuperação do Windows para excluir um arquivo específico foi publicada, mas pode não ajudar todos os sistemas afetados.

As ações da CrowdStrike despencaram 20% nas negociações pré-mercado após a notícia do incidente. A Microsoft também viu uma queda de 2,5%. Essa interrupção ocorre logo após a Microsoft revelar que uma mudança de configuração em suas cargas de trabalho do Azure levou a falhas de conectividade que afetaram os serviços do Microsoft 365.

• Veja também: Custos associados a ataques de ransomware estão disparando

Interrupções generalizadas

A interrupção cibernética teve um efeito cascata em vários mercados. A Bolsa de Valores de Londres enfrentou problemas técnicos, e a maior companhia ferroviária da Grã-Bretanha alertou sobre severas interrupções. A Administração Federal de Aviação dos EUA suspendeu todos os voos da Delta, United e American Airlines. Além disso, vários mercados globais de ações e commodities relataram dificuldades operacionais.

A interrupção de TI também afetou atividades de negociação nos mercados de petróleo, gás, energia e moedas. O Grupo Bolsa de Valores de Londres relatou interrupções em suas plataformas de dados, enquanto a European Energy Exchange notou problemas de negociação em sua plataforma Trayport. Bancos em países como Austrália, África do Sul e Alemanha experimentaram interrupções significativas de serviço.

Dan Ives, analista da Wedbush, chamou o incidente de um “grande revés” para a CrowdStrike, mas manteve uma visão positiva de longo prazo sobre o setor de cibersegurança. As interrupções, embora graves, não devem danificar permanentemente a posição de mercado da CrowdStrike.

• Veja também: Se tivesse investido $ 1.000 em Bitcoin 10 anos atrás, quanto você teria hoje? (2024)