Interrupções da Microsoft causadas por lacuna de software da CrowdStrike paralisam companhias aéreas e outros negócios. Cá está o que saber. #ÚltimasNotícias

Bancos, companhias aéreas, redes de televisão e sistemas de saúde ao volta do mundo que dependem de aplicativos do Microsoft 365 foram atingidos por interrupções generalizadas na sexta-feira de manhã, ligadas à empresa CrowdStrike. Milhares de voos e serviços de trem foram cancelados globalmente, incluindo mais de 1.800 nos EUA, e houve interrupções em muitos outros serviços públicos e de varejo.

Cá está o que sabemos sobre as interrupções:

O que causou as interrupções globais da Microsoft?

O problema foi causado por um problema técnico que a empresa global de segurança cibernética Greve de povo disse que identificou em seu software e estava trabalhando para resolver. A CrowdStrike fornece software antivírus para a Microsoft para seus dispositivos Windows.

“Hoje mais cedo, uma atualização do CrowdStrike foi responsável por derrubar vários sistemas de TI no mundo todo”, disse a Microsoft em um enviado à CBS News.

Mais tarde na sexta-feira, a Microsoft disse nas redes sociais que havia “concluído nossas ações de mitigação e nossa telemetria indica que todos os aplicativos e serviços do Microsoft 365 impactados anteriormente se recuperaram. Estamos entrando em um período de monitoramento para prometer que o impacto seja totalmente resolvido.”

Em uma enunciação, o CEO da CrowdStrike, George Kurtz, disse que o problema foi identificado e uma solução estava sendo implementada. Ele acrescentou que “oriente não é um incidente de segurança ou ataque cibernético. O problema foi identificado, só e uma correção foi implantada.”

Em uma atualização compartilhada na tarde de sexta-feira nas redes sociais, Kurtz novamente se desculpou com os afetados e disse que estava comprometido “a fornecer totalidade transparência sobre porquê isso ocorreu e as medidas que estamos tomando para evitar que um pouco assim aconteça novamente”.

O que foi afetado pelas interrupções da Microsoft?

Mais de 3.000 voos foram cancelados dentro, para ou saindo dos EUA até a noite de sexta-feira, e mais de 11.400 outros foram atrasados, de consonância com o serviço de rastreamento de voos, FlightAware. Globalmente, mais de 42.000 voos foram atrasados ​​na sexta-feira.

A American Airlines, a Delta Air Lines e a United Airlines retomaram pelo menos algumas partidas de voos na manhã de sexta-feira, depois interromperem as operações no início do dia devido às interrupções.

“Recuperamos nossa operação hoje e esperamos entregar uma operação confiável para nossos clientes amanhã”, disse a American Airlines em um enviado na noite de sexta-feira.

E Toby Enqvist, diretor de operações da United Airlines, disse em um enviado na noite de sexta-feira que “embora tenhamos cancelado e retardado muito mais voos do que gostaríamos, estamos prontos para retornar a uma operação quase normal no sábado”.

Um lapso de tempo compartilhado pela Gestão Federalista de Aviação mostrou que os voos foram retomados na tarde de sexta-feira.

O Brigham and Women’s Hospital em Boston cancelou todas as cirurgias e consultas médicas previamente agendadas que não eram consideradas urgentes porque muitos dos sistemas de computador estavam inativos, impedindo o chegada a registros digitais vitais.

“Fazemos tudo em nossos computadores agora”, disse a enfermeira da UTI neurológica Meghan Mahoney à CBS News. “…O histórico médico das pessoas, suas alergias. Portanto, quando isso diminui, temos que voltar aos gráficos em papel.”

O Memorial Sloan Kettering Cancer Center na cidade de Novidade York adiou todos os procedimentos que exigiam anestesia. O sistema Emory Healthcare em Atlanta atrasou certos tipos de cirurgias. O Seattle Children’s Hospital fechou sua clínica ambulatorial.

O Departamento de Saúde e Serviços Humanos disse na tarde de sexta-feira que estava “trabalhando para calcular o impacto da paralisação da CrowdStrike no atendimento ao paciente e nos sistemas, serviços e operações do HHS”.

Um memorando do Departamento de Segurança Interna para a equipe obtido pela CBS News disse que “os sistemas do DHS estão atualmente impactados por uma indisponibilidade global do software de segurança cibernética CrowdStrike. Isso está impactando muitas empresas globalmente, porquê você pode estar vendo nas notícias. Isso não foi um ataque cibernético.”

O prefeito de Portland, Oregon, Ted Wheeler, emitiu uma Enunciação de Emergência para a cidade na sexta-feira. A enunciação permitirá “resposta imediata e recursos para fazer os sistemas da cidade voltarem a níveis totalmente operacionais”. Cidade de Novidade YorkO prefeito Eric Adams disse que a interrupção não teve um grande impacto nas operações da cidade por culpa de exercícios anteriores que foram conduzidos para educar as autoridades sobre porquê responder a um problema de TI.

Na Europa, Lufthansa, KLM e SAS Airlines relataram interrupções. O maior aeroporto da Suíça relatou que os aviões não foram autorizados a pousar, de consonância com a rede parceira da CBS News, BBC News. Na Índia, no principal aeroporto do país em Delhi, tudo estava sendo feito manualmente. Nenhum terminal de check-in elétrico estava funcionando e as informações do portão estavam sendo atualizadas manualmente em um quadro branco, informou a BBC.

Hospitais na Alemanha disseram que estavam cancelando cirurgias eletivas na sexta-feira e médicos no Reino Unificado disseram que estavam tendo problemas para acessar seu sistema de reservas online. Farmacêuticos no Reino Unificado disseram que houve interrupções nas entregas de medicamentos e no chegada a prescrições.

O Federalista Bureau of Investigation disse que não houve problemas operacionais relacionados à interrupção, embora alguns de seus sistemas tenham sido afetados. Esses sistemas têm soluções alternativas que permitem seu uso mesmo em meio à interrupção.

A Bolsa de Valores de Londres disse que sofreu interrupções em seu serviço de notícias regulatórias, mas que as negociações não foram impactadas. Um porta-voz da Bolsa de Valores de Novidade York disse que os mercados estavam totalmente operacionais e que uma brecha normal era esperada.

A Starbucks disse que a interrupção foi impedindo clientes de usar seus recursos de pedidos móveis. Empresas de entrega porquê a FedEx também relataram que alguns pacotes podem atrasar devido às interrupções.

“A FedEx ativou planos de contingência para mitigar os impactos de uma interrupção global de TI sofrida por um fornecedor de software terceirizado. No entanto, atrasos potenciais são possíveis para entregas de pacotes com um compromisso de 19 de julho de 2024”, disse a empresa em um enviado.

Quando as interrupções da Microsoft serão corrigidas?

Mesmo com a correção sendo implementada pela CrowdStrike, alguns dos problemas causados ​​provavelmente levarão tempo para serem resolvidos, disse o diretor de informações da empresa de segurança de identidade CyberArk, Omer Grossman, à Reuters. Ele disse que o motivo é que o problema tem a ver com produtos de Detecção e Resposta de Endpoint (EDR) que rodam em computadores clientes individuais.

“Acontece que, porquê os endpoints falharam — a Tela Azul da Morte — eles não podem ser atualizados remotamente e o problema deve ser resolvido manualmente, endpoint por endpoint. Espera-se que esse seja um processo que levará dias”, disse Grossman.

Em uma entrevista à CNBC, Kurtz, da CrowdStrike, disse que muitos dos sistemas afetados já estavam começando a se restaurar, e uma correção poderia ser tão simples para alguns clientes quanto reiniciar seus computadores ou servidores.

Ele reconheceu, no entanto, que “alguns sistemas podem não se restaurar totalmente, e estamos trabalhando individualmente com cada cliente para prometer que possamos colocá-los em funcionamento e operacionais”.

Kurtz não forneceu um prazo, e parecia que muitas empresas e organizações ao volta do mundo teriam que racontar com seus próprios departamentos de tecnologia para colocar os sistemas em funcionamento novamente.

— Kris Van Cleave contribuiu para esta reportagem.