Atualização defeituosa de Software de Cibersegurança causa apagão Global

Na manhã de hoje (19), uma atualização defeituosa do software de cibersegurança CrowdStrike Falcon causou um apagão global, impactando diversos setores como aviação, telecomunicações e transmissões de televisão. O evento destacou a vulnerabilidade dos sistemas informáticos e levantou preocupações sobre a segurança cibernética em escala mundial.

Causa do apagão global

Governos de diferentes países e o CEO da CrowdStrike confirmaram que a pane global foi resultado de uma atualização defeituosa do software CrowdStrike Falcon. O problema interrompeu sistemas informáticos de voos nos Estados Unidos, transmissões de televisão no Reino Unido e telecomunicações na Austrália, entre outros setores.

“O fabricante do software afetado comunicou uma solução alternativa que deveria ser implementada pelas pessoas afetadas”, declarou Mehmet Ata, porta-voz do Ministério do Interior da Alemanha, em coletiva de imprensa. Ele ressaltou que não há indicações de um ataque cibernético.

George Kurz, CEO da CrowdStrike, esclareceu que o problema não foi causado por um ataque hacker, mas por um defeito na atualização de conteúdo da plataforma Falcon. “CrowdStrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, afirmou.

Reações internacionais

A reação internacional foi rápida. O Coordenador Nacional de Segurança Cibernética da Austrália mencionou que a “interrupção técnica em grande escala” estava ligada a uma plataforma de software de terceiros. A Telstra, empresa australiana de telecomunicações, apontou para “problemas globais” relacionados ao software da Microsoft e da CrowdStrike.

A Microsoft, por sua vez, comunicou estar tomando “ações de mitigação” para resolver os problemas de prestação de serviço, sem especificar se estavam diretamente relacionados às interrupções globais.

Detalhes sobre o CrowdStrike Falcon

Toby Murray, especialista da Universidade de Melbourne, explicou que a ferramenta de segurança CrowdStrike Falcon, lançada em 2013, é projetada para fornecer proteção de endpoint e inteligência contra ameaças. 

“CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças”, disse Murray. A plataforma utiliza inteligência artificial e aprendizagem de máquina para detectar e responder a invasões em sistemas operacionais Windows, Mac e Linux.

Fundada em 2011, a CrowdStrike já esteve envolvida em investigações de ataques cibernéticos notáveis, como o ataque à Sony Pictures em 2014 e o vazamento de e-mails do Comitê Nacional Democrata dos EUA em 2016.

Impacto na aviação Global

A interrupção causou caos no setor de aviação. Principais companhias aéreas dos EUA, como Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a problemas de comunicação, conforme informado pela Administração Federal de Aviação. Na Alemanha, voos foram suspensos no aeroporto de Berlim Brandenburg por conta de um “problema técnico”.

Na Espanha, todos os aeroportos enfrentaram “interrupções” devido a problemas de TI, segundo a operadora aeroportuária Aena. O aeroporto de Hong Kong também relatou que algumas companhias aéreas foram afetadas, ligando a interrupção a um problema na prestação de serviço da Microsoft.

Interrupções em outros setores

Além da aviação, o apagão global afetou diversos outros setores. A maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto grandes filas se formaram no aeroporto de Sydney, na Austrália, conforme fotos postadas online. “Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite”, disse um porta-voz do aeroporto.