Problema em atualização de segurança da CrowdStrike causa apagão cibernético mundial

Na manhã desta sexta-feira (19/07), o mundo enfrentou uma interrupção cibernética global devido a uma falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike.

A companhia informou que a ferramenta Falcon, usada para detectar e monitorar possíveis invasões, sofreu uma falha durante uma atualização.

O CEO da CrowdStrike, George Kurtz, comunicou que a interrupção nos serviços foi causada por um defeito na atualização do sistema e negou que tenha sido um ataque cibernético.

Ele afirmou que a empresa está trabalhando ativamente com os clientes afetados e que o problema foi identificado, isolado, e uma correção já foi implantada.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Um dos clientes impactados foi a Microsoft, que emitiu um comunicado informando que todos os seus serviços foram afetados após a falha no sistema da Azure, sua plataforma de computação em nuvem que utiliza o sistema Falcon.

Aplicativos como Teams, PowerBI e Fabric apresentaram instabilidade até a última atualização da reportagem. O site Downdetector, que monitora problemas em canais digitais, registrou um pico de reclamações sobre aplicativos da Microsoft na noite de quinta-feira (18/07).

Até a última atualização da reportagem, alguns serviços da Microsoft, incluindo Microsoft Defender, Microsoft Defender para Endpoint, Microsoft Intune, Microsoft OneNote, OneDrive, SharePoint Online, Windows 365 e Viva Engage, já haviam voltado a operar normalmente.

No entanto, a empresa orientou os clientes que ainda enfrentavam problemas a entrarem em contato com a CrowdStrike para obter assistência adicional.

A CrowdStrike, por sua vez, informou que estava ciente dos relatos de falhas e estava trabalhando para resolver a situação.

A falha teve um impacto significativo em escala global. O Escritório Federal Suíço de Segurança Cibernética (BACS) declarou que uma atualização ou configuração incorreta na empresa de segurança cibernética levou às interrupções tecnológicas internacionais.

Companhias aéreas, bancos e serviços de saúde foram algumas das áreas mais afetadas.

Nos Estados Unidos, companhias aéreas como American Airlines, United e Delta foram forçadas a paralisar todos os voos.

No Brasil, usuários relataram que aplicativos de bancos como o Bradesco ficaram fora do ar, e bolsas de valores em todo o mundo enfrentaram problemas em suas operações.

A CrowdStrike, no entanto, não confirmou se o apagão global estava diretamente relacionado à falha em seu sistema.