Apagão cibernético afetou 8,5 milhões de aparelhos no planeta, afirma Microsoft
Empresa afirma que trabalha “dia e noite” para fornecer suporte aos usuários após falha que afetou voos, exames clínicos e operações bancárias
O apagão cibernético que afetou o mundo todo desde esta sexta-feira (19) atingiu 8,5 milhões de dispositivos no planeta, segundo balanço apresentado pela Microsoft neste sábado (20).
Nesta nota, a empresa de tecnologia afirma que trabalha “dia e noite” para auxiliar os usuários prejudicados com suporte técnico e atualizações para sanar o problema.
A Microsoft pontuou ainda que não é responsável direta pelo apagão, causado por uma atualização defeituosa de um programa de cibersegurança Falcon da empresa CrowdStrike, mas se envolveu na solução por se tratar de um incidente que afeta todo o ecossistema de tecnologia global.
A atualização começou a travar os computadores em todo o mundo a partir da manhã desta sexta. Vários computadores com o sistema operacional Windows apresentaram uma pane em cadeia que afetou bancos, escritórios, hospitais, emissoras de TV, supermercados e, principalmente, aeroportos pelo mundo todo.
No Brasil, assim como no resto da América Latina, não foram reportados problemas graves. Em países como Argentina, México, Colômbia e Peru, os aeroportos funcionaram sem grandes interrupções. Também não houve problemas nos canais de televisão.
Uma possível explicação para isso é que há um uso menos intenso do sistema de segurança que apresentou falhas.
Veja a nota da Microsoft na íntegra (traduzida):
No dia 18 de julho, a CrowdStrike, uma empresa independente de cibersegurança, lançou uma atualização de software que começou a impactar sistemas de TI globalmente. Embora este não tenha sido um incidente da Microsoft, dado que impacta nosso ecossistema, queremos fornecer uma atualização sobre as medidas que tomamos com a CrowdStrike e outros para remediar e apoiar nossos clientes.
Desde que este evento começou, mantivemos comunicação contínua com nossos clientes, a CrowdStrike e desenvolvedores externos para coletar informações e agilizar soluções. Reconhecemos a interrupção que este problema causou para empresas e na rotina diária de muitas pessoas. Nosso foco é fornecer orientação técnica e suporte aos clientes para trazer os sistemas interrompidos de volta online de forma segura. As medidas tomadas incluem:
Engajar com a CrowdStrike para automatizar seu trabalho no desenvolvimento de uma solução. A CrowdStrike recomendou uma solução alternativa para resolver esse problema e também emitiu um comunicado público. Instruções para remediar a situação nos endpoints do Windows foram postadas no Centro de Mensagens do Windows.
Implantar centenas de engenheiros e especialistas da Microsoft para trabalhar diretamente com os clientes na restauração dos serviços.
Colaborar com outros provedores de nuvem e partes interessadas, incluindo Google Cloud Platform (GCP) e Amazon Web Services (AWS), para compartilhar a conscientização sobre o estado de impacto que cada um de nós está vendo na indústria e informar as conversas contínuas com a CrowdStrike e os clientes.
Postar rapidamente documentação de remediação manual e scripts encontrados aqui.
Manter os clientes informados sobre o status mais recente do incidente através do Azure Status Dashboard aqui.
Estamos trabalhando dia e noite e fornecendo atualizações e suporte contínuos. Além disso, a CrowdStrike nos ajudou a desenvolver uma solução escalável que ajudará a infraestrutura do Azure da Microsoft a acelerar uma correção para a atualização defeituosa da CrowdStrike. Também trabalhamos com a AWS e a GCP para colaborar nas abordagens mais eficazes.
Embora as atualizações de software possam ocasionalmente causar distúrbios, incidentes significativos como o evento da CrowdStrike são infrequentes. Estimamos atualmente que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de um por cento de todas as máquinas Windows. Embora a porcentagem tenha sido pequena, os amplos impactos econômicos e sociais refletem o uso da CrowdStrike por empresas que operam muitos serviços críticos.
Este incidente demonstra a natureza interconectada de nosso amplo ecossistema — provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software, e clientes. Também é um lembrete de como é importante para todos nós, no ecossistema tecnológico, priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos existentes. Como vimos nos últimos dois dias, aprendemos, recuperamos e avançamos de forma mais eficaz quando colaboramos e trabalhamos juntos. Agradecemos a cooperação e colaboração de todo o nosso setor e continuaremos a atualizar com aprendizados e próximos passos.
