Sexta-feira, 19 de julho de 2024, ficará marcada como o dia da maior pane global cibernética da história até o momento. A pane, que teria sido provocada por uma falha em uma ferramenta de segurança da empresa Crowdstrike, com sede em Austin (EUA), afetou computadores Windows pelo mundo, provocando cancelamentos de voos e interrupções em serviços bancários e transmissões de TV.
O apagão foi registrado inicialmente em países da Europa, Ásia, África e Oceania e logo se espalhou para os Estados Unidos, chegando ao Brasil. Também preocupou o Comitê Olímpico Internacional (COI), pois os centros de credenciamento de imprensa, que já estavam abertos para os Jogos Olímpicos, em Paris, também foram atingidos pelo apagão.
O CEO da Crowdstrike, George Kurz,confirmou que a pane global foi motivada por uma “atualização defeituosa” do software de cibersegurança CrowdStrike Falcon. Na ocasião, ele negou que a pane teria relação com ataques cibernéticos e garantiu que a empresa trabalharia ativamente com os clientes impactados por um defeito encontrado numa única atualização para servidores Windows.
Servidores Mac e Linux não foram afetados. Porta-vozes de empresas que tiveram seus serviços afetados comentaram que a interrupção técnica em grande escala havia sido causada por um problema com uma plataforma de software de terceiros. Já a Microsoft justificou, em comunicado, que tomaria ações de mitigação em resposta aos problemas na prestação de serviço do Windows.
Que serviços foram afetados pela pane global cibernética?
No Brasil, os primeiros relatos de problemas surgiram pouco depois das 8h, com o site DownDetector reportando problemas de acesso a serviços da Microsoft, como a suíte de escritório Office 365, e nos sistemas dos bancos Bradesco, Banco do Brasil, Neon, Next e Banco Pan. Já a companhia aérea Azul informou em comunicado que voos operados pela empresa poderiam sofrer atrasos pontuais, devido à intermitência no serviço global do sistema de gestão de reservas.
O aeroporto de Berlim interrompeu temporariamente todos os voos devido a uma falha técnica. Quatro companhias aéreas que operam no aeroporto de Hamburgo também enfrentaram interrupções gerenciáveis e ao menos dois hospitais do país cancelaram cirurgias eletivas.
Na Austrália, a companhia aérea Qantas operou com alguns atrasos. Já o canal Sky News chegou a ficar fora do ar por dificuldades em realizar transmissões ao vivo. Além disso, sistemas de computadores do serviço público de saúde caíram. A administradora aeroportuária Aena, da Espanha, relatou que a incidência técnica global afetou a faturação e os pontos de informação no trânsito.
Nos Estados Unidos, as principais companhias aéreas americanas, American Airlines, United e Delta, interromperam todos os voos. Em Hong Kong, a Autoridade Aeroportuária afirmou que as aéreas mudaram o procedimento de check-in para manual, mas os voos não foram afetados. Já em Israel, ao menos 15 hospitais relataram terem sido afetados pela pane. Além disso, agências de correios, portos e shoppings foram forçados a interromper ou alterar as operações.
Nos Países Baixos, o braço holandês da Air France-KLM suspendeu a maior parte de suas operações. O aeroporto de Schiphol, em Amsterdã, foi afetado pela falha nos sistemas da Microsoft, interrompendo voos de chegada e partida. A administradora dos aeroportos portugueses, Ana, informou obstáculos no processo de check-in e embarque de alguns voos.
No Reino Unido, o aeroporto de Gatwick também enfrentou problemas nos sistemas de check-in, bagagem e segurança de algumas companhias aéreas. Trens também foram afetados.
Software de segurança
As plataformas de cibersegurança servem para detectar e monitorar possíveis ações de hackers. No caso da pane, a atualização da ferramenta teria levado à identificação de falsos positivos e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio. Programas seguros passaram a não funcionar ou sequer abriram para usuários.
A ACCyber é especialista em resolver problemas de malware e representa, no Brasil, a solução de cibersegurança SentinelOne, uma plataforma única, que defende cada endpoint contra todo tipo de ataque, em qualquer ciclo de vida da ameaça.
Uma das principais características da SentinelOne é a capacidade de detectar e conter ameaças de segurança de rede, tornando-se a ferramenta ideal para empresas de diversos setores. Além disso, é classificada pelo Gartner como uma das principais ferramentas de detecção e resposta de endpoint (EDR). Ficou interessado em proteger seu negócio dos ataques cibernéticos? Consulte a ACCyber.