Uma atualização ruim da empresa estatal de segurança viária causou uma falha massiva no sistema de milhares de empresas ao redor do mundo que usam os serviços da Microsoft. Esse problema afeta grandes empresas nacionais como Aena, EMT, Unicaja e Movistar, segundo o Down Detector, impedindo que operem normalmente e forneçam assistência aos seus clientes. Da mesma forma, companhias aéreas, bancos e veículos de comunicação como a Sky News também sofrerão interrupções em suas operações.
George Kurtz, CEO da CrowdStrike, disse por meio de sua conta X (antigo Twitter) que está trabalhando ativamente com clientes afetados por um bug em uma atualização específica para usuários do Windows. Ele enfatizou que os sistemas Mac e Linux não estão comprometidos e garante que não há nenhum problema de segurança ou proteção.
A CrowdStrike identificou e isolou o problema implementando uma correção por meio de um patch. A empresa solicita que seus clientes verifiquem seu portal de suporte para as últimas atualizações e promete fornecer informações contínuas por meio de seu site.
No entanto, apesar de localizar o problema e encontrar uma solução, espera-se que leve vários dias para que as empresas afetadas recuperem ou controlem totalmente seus sistemas. Especialistas em segurança cibernética indicam que o processo de recuperação pode levar dias devido à magnitude do problema.
Tecidos Azuis e a Recuperação Global
Empresas afetadas relatam encontrar “tela azul da morte” (BSOD), um erro crítico em sistemas Windows. Troy Hunt, criador do HaveIbeenPwned, explicou que as telas dos computadores afetados são exibidas em azul, impedindo sua operação normal.
Josep Albors, chefe de pesquisa da ESET, disse que a falha de atualização causou telas azuis ao redor do mundo e que os técnicos estão trabalhando para restaurar os sistemas afetados. Segundo Albors, os primeiros países a identificar o problema são Austrália e Japão.
José Rosell, sócio e diretor do S2 Group, disse que provavelmente ocorreu um erro devido a uma atualização com um arquivo defeituoso, causando reinicializações contínuas em sistemas Windows. Rosell disse que a solução é complicada devido ao tamanho das redes danificadas, ou que atrasa a recuperação total.
O CIO da CyberArk, Omer Grossman, descreveu o incidente como “um dos dois problemas cibernéticos mais significativos de 2024” e explicou que, devido a falhas de endpoint, a correção deve ser aplicada manualmente em cada máquina, ou pode levar vários dias.
Dependência tecnológica dos Estados Unidos
Josep Albors e o hacker Antonio Fernandes têm trabalhado duro para ajudar seus clientes a retornarem ao normal. Fernandes destacou a dependência da tecnologia dos EUA, como antivírus e novos serviços, e reconheceu que é responsabilidade da CrowdStrike, não das empresas afetadas pela Microsoft.
Em suma, as atualizações deficientes na segurança do tráfego causaram estragos significativos nos sistemas globais de TI, afetando vários setores e destacando a dependência tecnológica da infraestrutura crítica.