Atualização de segurança cibernética do Windows com defeito tira bancos, companhias aéreas e outras grandes empresas do mundo todo #ÚltimasNotícias

Uma grande interrupção do Microsoft Windows BSOD (tela azul da morte) impactou várias empresas em todo o mundo, incluindo companhias aéreas, emissoras e outras. O problema foi causado por uma atualização defeituosa da gigante de segurança CrowdStrike que forçou PCs e servidores a um loop de inicialização irrecuperável. A mudança foi revertida desde logo, e companhias aéreas e hospitais estavam se recuperando gradualmente ao meio-dia nos EUA, mas muitas máquinas ainda são afetadas.

“Temos relatos generalizados de BSODs em hosts Windows, ocorrendo em diversas versões de sensores”, escreveu CrowdStrike em uma publicação fixada no Reddit.[We have] identificou uma implantação de teor relacionada a esse problema e reverteu essas alterações.” A empresa continuou descrevendo uma solução selecção, que envolve inicializar o Windows no Modo de Segurança e excluir um driver específico. O CEO da CrowdStrike, George Kurtz, pediu desculpas pelo colapso global no Hoje mostrar (via O NY Times), dizendo: “Lamentamos profundamente o impacto que causamos”.

O problema forçou a Delta, a Frontier e outras companhias aéreas a suspender voos e impactou a emissora britânica Sky e a Bolsa de Valores de Londres. Em um tópico do Reddit, dezenas de comentaristas declararam que suas empresas estavam efetivamente offline devido ao problema. O serviço de rastreamento de voos FlightAware relatou no meio da tarde que mais de 2.500 voos dos EUA foram cancelados na sexta-feira. Eles se recuperaram gradualmente conforme o dia avançava, mas a restauração estava longe de ser concluída.

O Secretário de Transportes dos EUA, Pete Buttigieg, disse às companhias aéreas na sexta-feira que elas precisariam mourejar com a situação porquê se fosse uma lapso autoinfligida (mecânica ou técnica), o que as obriga a resguardar os custos de alimento, transporte e hospedagem dos viajantes cujos atrasos durassem mais de três horas. Mais cedo no dia, a United Airlines e a Delta disseram aos passageiros retidos que eles teriam que remunerar as contas eles mesmos, já que o colapso da CrowdStrike estava fora de seu controle. Um porta-voz da United posteriormente reverteu sua posição anterior depois os comentários de Buttigieg.

Profissionais de TI do mundo todo lutaram para se apropriar à situação quase impossível que lhes foi apresentada.

“Ainda que [CrowdStrike] corrigiu o problema que causava o BSOD, estou pensando em porquê vamos restaurar os milhares de dispositivos que não estão inicializando”, observou um usuário. “Deixe-me explicar para alguém que não entende de tecnologia e está trabalhando em mansão porquê inicializar sua máquina no modo de segurança”, escreveu outro.

Usuários do Reddit, incluindo muitos gerentes de TI da Austrália, Malásia, Japão, Índia, República Tcheca e outros lugares, disseram que estão lutando contra o problema. “Cá nas Filipinas, especificamente no meu empregador, é porquê se Thanos estalasse os dedos. Metade de toda a organização [is] fora do ar devido ao loop BSOD. Começou às 2 da tarde e ainda está em curso. Que sexta-feira”, disse um.

Os sistemas judiciais dos EUA também foram afetados, com casos agendados para o dia adiados (incluindo o último julgamento do desonrado magnata de Hollywood Harvey Weinstein). Muitos hospitais supostamente adiaram cirurgias que exigiam anestesia, e alguns não conseguiram remarcar devido ao software de planejamento de consultas necessário também estar fora do ar.

CrowdStrike é uma empresa de segurança sediada nos EUA que fornece proteção em tempo real contra ameaças de segurança para corporações. Um de seus principais produtos é o Falcon, descrito pela empresa porquê “fornecendo indicadores de ataque em tempo real, detecção hiperprecisa e proteção automatizada” contra ameaças. Um porta-voz da CrowdStrike disse que provavelmente foi um problema com o Falcon que causou o incidente.

Para piorar a situação, a Microsoft parece ter sofrido também uma interrupção separada com seus serviços Azure e o pacote de aplicativos Microsoft 365. “Os usuários podem não conseguir acessar vários aplicativos e serviços do Microsoft 365”, escreveu. Não está evidente quais interrupções, se houver, estão relacionadas a isso em vez do problema CrowdStrike.

Atualização 19 de julho de 2024 6:12 AM ET: O CEO da CrowdStrike, George Kurtz, tem reconheceu o problema no Xdizendo que foi causado por um defeito em uma atualização de teor para hosts Windows, e não um “incidente de segurança ou ataque cibernético”. Ele acrescentou que “o problema foi identificado, só e uma correção foi implantada”. Não há menção se a correção poderá ser usada em máquinas atualmente presas em um loop de inicialização.

Hosts Mac e Linux não são impactados, ele acrescentou. Uma enunciação idêntica foi publicada no blog do CrowdStrike.

Atualização, 19 de julho de 2024, 15h46 ET:Esta história foi atualizada para juntar desenvolvimentos sobre voos, hospitais, processos judiciais e um pedido de desculpas do CEO da CrowdStrike.