Leer en español

A Microsoft e a CrowdStrike revelaram separadamente que cerca de 8,5 milhões de PCs foram afetados por uma atualização de software de segurança defeituosa que derrubou dezenas de serviços críticos em todo o mundo, dos quais “um número significativo” conseguiu ser recuperado.

Segundo informações da Microsoft, o número de computadores afetados representaria menos de 1% dos computadores Windows instalados no mundo. Mas reconhece que “embora a percentagem tenha sido pequena, as amplas repercussões económicas e sociais reflectem a utilização do CrowdStrike por empresas que gerem muitos serviços críticos”, afirmou a empresa.

“Entendemos o profundo impacto que isso teve em todos. Sabemos que nossos clientes, parceiros e suas equipes de TI estão trabalhando incansavelmente e estamos profundamente gratos. Pedimos desculpas pela perturbação que isso criou. Nosso objetivo é claro: restaurar todos os sistemas o mais rápido possível”, disse CrowdStrike em um post no LinkedIn.

Leia também: 8M | A mais jovem executiva da Microsoft lidera time de Azure no Brasil

A crise no Windows devido à atualização CrowdStrike

Na noite de quinta-feira, 18 de julho, milhões de usuários em todo o mundo começaram a relatar dispositivos Windows afetados pela “tela azul da morte” (BSOD), causada por uma atualização defeituosa do antivírus Falcon, vendido e desenvolvido pela CrowdStrike.

Embora se saiba agora que a percentagem de computadores afetados foi um número pequeno em relação à base total instalada, muitos dos dispositivos impactados estavam envolvidos no funcionamento de serviços críticos, como faturação e emissão de bilhetes em aeroportos, consulta de receitas em hospitais, etc. serviços de comunicação de equipamentos de emergência, bem como outros mais simples como máquinas de venda automática, entre outros.

Desde as primeiras horas do incidente, os usuários começaram a compartilhar possíveis soluções para sanar o erro de atualização. Algumas delas incluíram reiniciar o computador no Modo de Segurança e excluir o arquivo “C-00000291-”, diretamente relacionado à atualização que causou o impacto.

CrowdStrike explicou que este arquivo foi atualizado como parte da operação de rotina da plataforma Falcon. Esses arquivos, conhecidos como Channel Files , são constantemente atualizados para levar em conta novas ameaças na rede. No entanto, esta atualização de configuração desencadeou um erro lógico que causou uma falha no sistema e BSOD nos sistemas afetados.

Pode interessar: G7 aborda IA, cibersegurança e cabos submarinos: veja seis pontos discutidos na Itália

Soluções para recuperação de equipamentos

A Microsoft e a CrowdStrike compartilharam novas soluções e aplicativos para ajudar seus respectivos clientes a recuperar seus computadores e corrigir a atualização defeituosa. As novas soluções incluem manuais e ferramentas de recuperação para ajudar as equipes de TI corporativas a corrigir seus equipamentos.

“Juntamente com os clientes, testamos uma nova técnica para acelerar o reparo dos sistemas afetados. Estamos em processo de operacionalização de uma opção para esta técnica. Estamos avançando minuto a minuto”, observou CrowdStrike no fim de semana.

Ambas as empresas indicaram que implantaram equipes de suporte técnico para trabalhar diretamente com alguns dos clientes afetados, bem como colaborar na recuperação de outros serviços afetados, como instâncias na nuvem Amazon Web Services (AWS) e Google Cloud, além de O próprio Azure da Microsoft.

“Este incidente demonstra a natureza interconectada de nosso amplo ecossistema: provedores globais de nuvem, plataformas de software , fornecedores de segurança e outros softwares e clientes. “É também um lembrete de quão importante é para todos nós no ecossistema tecnológico priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos que existem”, disse a Microsoft.

Uma falha global do sistema da empresa de segurança Crowdstrike em servidores baseados no Windows impactou na queda de vários sistemas de tecnologia ao redor do mundo nesta sexta-feira, 19, inclusive bancos e operadoras no Brasil.

De acordo com a Crowdstrike, houve um problema isolado em uma atualização da solução Falcon Sensor – uma plataforma em nuvem de prevenção de ataques. A empresa ainda descartou a possibilidade de ser um ciberataque.

Por sua vez, a Microsoft disse que a falha aconteceu no serviço de máquinas virtuais da nuvem Azure que também impacta duas regiões de cloud para o Brasil (South e Southwest). Nas Américas, o México era o único local com máquina virtual ativa às 12h36.
Ler mais…