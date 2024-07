Governos pelo mundo e o CEO da empresa Crowdstrike confirmaram nesta sexta-feira que a "pane global" desta sexta-feira se deve a uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon. O "apagão" causou a interrupção de sistemas informáticos de voos nos Estados Unidos, transmissões de televisão no Reino Unido, telecomunicações na Austrália, entre outros problemas.

"O fabricante do software afetado comunicou uma solução alternativa que deveria ser implementada pelas pessoas afetadas", disse o porta-voz do Ministério do Interior da Alemanha, Mehmet Ata, durante uma coletiva de imprensa, acrescentando que "não há indicação de um ataque cibernético".

O apagão foi causado por um ataque hacker?

O CEO da Crowdstrike, George Kurz, disse que o problema ocorreu por causa de um "defeito na atualização de conteúdo" da plataforma Falcon, e não de um ataque cibernético.

"Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento", disse.

Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.

Já a empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” que afetam o software fornecido pela Microsoft e pela empresa de segurança cibernética CrowdStrike.

A Microsoft disse em comunicado que está tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Não ficou claro se isso estava relacionado às interrupções globais.

“Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação”, disse a Microsoft em um post na plataforma de mídia social X.

O que é Crowdstrike Falcon

Especialista da Universidade de Melbourne, Toby Murray explicou que o problema está ligado a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto lançado pela Crowdstrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.

"CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças — disse Murray". Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas.

O CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerado de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.

São vários módulos de produtos que se conectam a um ambiente de "Soluções de Segurança de Endpoint", hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.

Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.

1 /8 (L'aéroport international de Berlin bloqué par une panne technique)

2 /8 IT Outage affects businesses and users across the globe (IT Outage Affects Businesses and Users Across The Globe)

3 /8 (Captura de tela 2024-07-19 072912)

4 /8 This photograph shows screens displaying the logo of "CrowdStrike" cybersecurity technology company in Paris on July 19, 2024, amid massive global IT outage. Airlines, banks, TV channels and other business across the globe were scrambling to deal with one of the biggest IT crashes in recent years on July 19, 2024, caused by an update to an antivirus program. Microsoft said in a technical update on its website that the problems began at 1900 GMT on July 18, affecting users of its Azure cloud platform running cybersecurity software CrowdStrike Falcon. (Photo by Stefano RELLANDINI / AFP) (FRANCE-COMPUTING-CYBERSECURITY-COMPANY-OUTAGE)

5 /8 Passengers formed a long queues at Singapore Airport due to major IT outage in Singapore on July 19, 2024. A major outage wrought havoc on computer systems worldwide, grounding flights in the United States, derailing television broadcasts in the UK and impacting telecommunications in Australia. (Photo by Roslan RAHMAN / AFP) (SINGAPORE-AIRPORT-IT-OUTAGE)

6 /8 Display screens showing information on flights reflect error messages amid global IT outage at the Indira Gandhi International Airport in New Delhi on July 19, 2024. Five Indian airlines announced disruptions to their booking systems on July 19, matching widespread technical problems reported by flight operators around the world. (Photo by Money SHARMA / AFP) (INDIA-TRANSPORT-AVIATION-IT)

7 /8 This photograph shows the Windows malfunction displayed on a screen at the TUI counter due a bug that caused a global IT outage affecting airports, it is currently not possible for most passengers to check in, at the Amsterdam-Schiphol airport, in Schiphol, on July 19, 2024. Amsterdam's Airport Schiphol, one of the busiest airports in Europe was affected by a global IT outage, which also affected Eindhoven airport, the Transavia airline and Dutch hospitals, on July 19, 2024. (Photo by Sem van der Wal / ANP / AFP) / Netherlands OUT (NETHERLANDS-TRANSPORT-AIR-IT)

8/8 Passengers stand in terminal 4 of Adolfo Suarez Madrid–Barajas Airport in Madrid on July 19, 2024, amid massive global IT outage. Airlines, banks, TV channels and other business across the globe were scrambling to deal with one of the biggest IT crashes in recent years on July 19, 2024, caused by an update to an antivirus program. (Photo by OSCAR DEL POZO / AFP) (SPAIN-AIRLINES-AVIATION-OUTAGE-COMPUTING)

Quais companhias aéreas tiveram voos paralisados?

A pesquisadora de segurança cibernética da Universidade da Austrália do Sul, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.

As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.

Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.

O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.

Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.

" Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite", disse um porta-voz do aeroporto.