Uma atualização de um produto oferecido pela empresa global de segurança cibernética CrowdStrike pareceu ser o gatilho, afetando clientes que usam o sistema operacional Windows, da Microsoft. A Microsoft disse mais tarde na sexta-feira que o problema foi corrigido.
O presidente-executivo da CrowdStrike, George Kurtz, afirmou na plataforma de rede social X que a empresa estava “trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts do Windows” e que uma correção estava sendo implantada.
“Este não é um incidente de segurança ou ataque cibernético”, disse Kurtz no post.
Na manhã de sexta-feira, importantes companhias aéreas dos Estados Unidos – American Airlines, Delta Airlines e United Airlines – suspenderam voos, enquanto outras transportadoras e aeroportos em todo o mundo relataram atrasos e interrupções.
Bancos e empresas de serviços financeiros da Austrália à Alemanha e também do Brasil alertaram os clientes sobre falhas, e traders de todos os mercados falaram de problemas na execução das transações.
O Bradesco informou que suas plataformas digitais foram afetadas pelo apagão cibernético global e por isso não estavam disponíveis para os clientes do banco. Em comunicado, o Bradesco informou também que suas equipes “estão atuando para regularização o mais breve possível”.
No Reino Unido, os sistemas de agendamento usados pelos médicos estavam offline, segundo vários relatos postados no X por autoridades médicas, enquanto a Sky News, uma das principais emissoras de notícias do país, estava fora do ar, pedindo desculpas por não poder transmitir ao vivo. O clube de futebol Manchester United afirmou no X que teve que adiar um lançamento programado de ingressos.
A unidade de nuvem da Microsoft, Azure, disse estar ciente do problema que afetou as máquinas virtuais que executam o sistema operacional Windows e o agente CrowdStrike Falcon ficou travado em um “estado de reinicialização” em meio a uma falha global.
Em um alerta aos clientes emitido às 2h30 de sexta-feira (horário de Brasília), a CrowdStrike disse que seu software “Falcon Sensor” estava fazendo com que o Microsoft Windows travasse e exibisse uma tela azul. Também compartilhou uma solução alternativa manual para corrigir o problema.
Mais da metade das empresas Fortune 500 usavam o software CrowdStrike, disse a empresa norte-americana em um vídeo promocional este ano.
“Esta é uma ilustração muito, muito desconfortável da fragilidade da infraestrutura central da Internet mundial”, disse Ciaran Martin, professor da Escola de Governo Blavatnik da Universidade de Oxford e ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido.
As falhas se espalharam por toda parte.
Os aeroportos de Cingapura, Hong Kong e Índia disseram que a interrupção significou que algumas companhias aéreas tiveram que fazer o check-in manual dos passageiros.
O Aeroporto Schiphol de Amsterdã, um dos mais movimentados da Europa, afirmou que foi afetado, enquanto a companhia aérea Iberia disse que operava manualmente nos aeroportos até que seus balcões de check-in eletrônicos e check-ins online fossem reativados. Afirmou que houve alguns atrasos, mas nenhum cancelamento de voo.
A Air France-KLM disse que suas operações foram afetadas.
Embora houvesse relatos de empresas que restauraram gradualmente os seus serviços, os analistas avaliaram o potencial daquilo que chamaram de maior interrupção na indústria e na economia em geral.
“Todas as ferramentas de segurança de TI são projetadas para garantir que as empresas possam continuar a operar no pior cenário de violação de dados, portanto, ser a causa raiz de uma interrupção global de TI é um desastre absoluto”, disse Ajay Unni, presidente-executivo da StickmanCyber, uma das maiores empresas de serviços de segurança cibernética da Austrália.