Pane afetou voos nos EUA, prejudicou transmissão de TV no Reino Unido e impactou telecomunicações na Austrália. No Brasil, alguns bancos foram afetados

Porto Velho, Rondônia - Uma pane causada por uma atualização em um software da empresa CrowdStrike causou a interrupção nos sistemas de informática globais nesta sexta-feira, impedindo voos nos Estados Unidos, prejudicando as transmissões de televisão no Reino Unido e impactando as telecomunicações na Austrália, entre outros problemas. No Brasil, alguns bancos foram afetados.

O que causou o apagão cibernético?

Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.

A plataforma em questão se chama Falcon, da empresa de cibersegurança CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers).

De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu por causa de um "defeito na atualização de conteúdo" da Falcon, e não de um ataque cibernético.

Essa falha ocorreu em uma atualização para servidores Windows. Por isso, a Microsoft foi afetada e muitas empresas que usam os seus aplicativos, como companhias aéreas e emissoras de TV, foram atingidas. Servidores Mac e Linux não foram impactados.

O executivo afirmou que a falha estava sendo corrigida.

"Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento", disse Kurz e uma rede social.

O que diz a Microsoft?

Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas que 365 apps ainda eram impactados.

Mais cedo, a empresa havia emitido comunicado informando que todos seus serviços haviam sido afetados após uma falha no sistema da Azure, sua plataforma de computação em nuvem. A Azure usa a plataforma Falcon, da Crowdstrike.

O que é Crowdstrike Falcon?

A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.

Em tradução livre, endpoint seria algo como “ponto de extremidade” ou “ponto final”. Todo dispositivo que está conectado em alguma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.

Os endpoints costumam ser a parte mais visada para um ataque, já que eles estão transmitindo e recebendo informações e podem servir como pontos de entrada para uma invasão. Daí a importância da plataforma Falcon.

— A Falcon é conhecida como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas — disse o especialista da Universidade de Melbourne, Toby Murray.

A CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerados de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.

São vários módulos de produtos que se conectam a um ambiente de "Soluções de Segurança de Endpoint", hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.

Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.

Impacto global 'enorme'

A pesquisadora de segurança cibernética da Universidade da Austrália do Sul, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.

Voos suspensos

As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.

Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.

O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.

Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.

— Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite — disse um porta-voz do aeroporto.


Fonte: O GLOBO