Nesta sexta-feira, 19, uma falha em uma ferramenta de detecção de ataques cibernéticos causou interrupções significativas em várias empresas ao redor do mundo. Entre as afetadas, destaca-se a Microsoft, proprietária do sistema operacional Windows.
A origem do problema está na ferramenta Falcon, utilizada pelo serviço de computação em nuvem Azure da Microsoft. Computação em nuvem, ou cloud computing, é um serviço de armazenamento amplamente utilizado por empresas de diversos setores para hospedar grandes volumes de informações, como dados de clientes. Além da Microsoft com o Azure, outras gigantes tecnológicas como Google e Amazon também oferecem soluções em nuvem para várias companhias.
Soluções e repercussões
Por volta das 8h10 (horário de Brasília), a Microsoft informou que a falha havia sido corrigida, mas que problemas residuais ainda poderiam ocorrer. Segundo o site Downdetector, que monitora interrupções em serviços digitais, houve um aumento nas reclamações envolvendo aplicativos da Microsoft desde a noite de quinta-feira (18).
Durante a manhã, a Microsoft declarou que os seguintes serviços afetados já estavam operando normalmente:
- Microsoft Defender
- Microsoft Defender para Endpoint
- Microsoft Intune
- Microsoft OneNote
- OneDrive
- SharePoint Online
- Windows 365
- Viva Engage
Em nota, a Microsoft orientou os clientes que continuarem enfrentando problemas a entrarem em contato com a CrowdStrike para obter assistência adicional. Segundo a agência de notícias Reuters, os clientes que ligarem para a CrowdStrike ouvirão a mensagem:
“Obrigado por entrar em contato com o suporte da CrowdStrike. Estamos cientes dos relatos de falhas”.
George Kurtz, CEO da CrowdStrike, anunciou na rede social X que o problema na atualização foi identificado, isolado e que uma correção já foi implementada. Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que para uma empresa ser afetada pela falha da Falcon, ela deveria ser usuária de sistemas Windows, cliente da CrowdStrike e ter permitido a atualização do software.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, destacou a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global.
“É essencial implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações, garantindo que novas atualizações não causem regressões e testando todas as funcionalidades existentes.”
Impacto global
O Escritório Federal Suíço de Segurança Cibernética (BACS) informou que uma atualização ou configuração incorreta da empresa de segurança cibernética levou a interrupções tecnológicas internacionais. O site The Verge também responsabilizou a CrowdStrike pelo apagão global.
Nos Estados Unidos, as principais companhias aéreas, como American Airlines, United e Delta, paralisaram todos os voos e estão sem previsão de decolagem. No Brasil, usuários relataram que aplicativos de bancos estavam fora do ar.
Apesar disso, a CrowdStrike não confirmou se o apagão global está relacionado diretamente com a falha em seu sistema. O CEO da empresa pediu desculpas pela falha técnica na atualização da Falcon, durante uma entrevista ao canal de televisão norte-americano NBC.