Por Redação O Sul | 20 de julho de 2024
Um dia após o maior apagão cibernético já registrado no mundo, a Microsoft estima que a falha provocada ontem pela atualização de um software de segurança da CrowdStrike para o Windows afetou cerca de 8,5 milhões de dispositivos com o seu sistema operacional, informaram agências e veículos de notícias internacionais como a britânica BBC.
“Atualmente estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas com Windows”, afirmou a Microsoft em um comunicado neste sábado.
A companhia americana tem ressaltado que a culpa pela pane não é dela, mas da empresa de cibersegurança que tem vários clientes corporativos pelo mundo.
Esse volume de 8,5 milhões de aparelhos seria equivalente a menos de 1% do total de computadores e outros equipamentos eletrônicos que atualmente usam essa tecnologia, segundo a companhia, mas o problema provocou a suspensão de sistemas de tecnologia da informação em todo o mundo em grandes proporções.
Afetou vários segmentos econômicos, como empresas de mídia, bancos, transportes urbanos e até hospitais. Um dos setores mais afetados é o da aviação civil. Hoje, companhias aéreas de todo o mundo ainda tentam normalizar gradualmente seus serviços.
De acordo com o site FlightAware, até as 15 horas deste sábado, 25.079 voos já haviam sido atrasados no dia e 2.002 cancelados.
O incidente, causado por uma atualização corrompida de um programa antivírus chamado Falcon do grupo de cibersegurança americano CrowdStrike nos sistemas operacionais Windows.
A CrowdStrike, que diz ter 29 mil clientes no mundo, entre grande empresas e serviços, afirmou que a falha já foi solucionada, mas a situação pode levar alguns dias para voltar ao normal.
No comunicado, a Microsoft informou ainda que a CrowdStrike desenvolveu uma solução tecnológica que vai ajudar a plataforma Azure, o serviço de computação em nuvem da big tech, a acelerar os processo de correção. Também estabeleceu parcerias com outros serviços de nuvem como o Amazon Web Services (AWS) e o Google Cloud Plataform para implementar “abordagens mais eficazes”.
América Latina
No dia seguinte ao apagão cibernético, a CrowdStrike emitiu um alerta para clientes da América Latina, comunicando sobre criminosos que se aproveitaram da pane global para distribuir um arquivo Zip malicioso chamado crowdstrike-hotfix.zip.
De acordo com a empresa, o arquivo contém uma carga do HijackLoader que, quando executada, carrega o RemCos — um tipo de vírus que permite controlar remotamente o dispositivo infectado. No comunicado, a empresa diz que os nomes dos arquivos e as instruções para sua execução estão em espanhol.
De acordo com as instruções para execução do arquivo, os hackers tentam se passar pela CrowdStrike, solicitando que a instalação seja feita devido ao problema de atualização.
“Após o problema de atualização de conteúdo, vários domínios de typosquatting imitando a CrowdStrike foram identificados. Esta é a primeira ocorrência observada de um agente de ameaça explorando o problema de conteúdo do Falcon para distribuir arquivos maliciosos visando clientes da CrowdStrike na América Latina”, disse a CrowdStrike.
Caso
Na manhã de sexta-feira (19), usuários do sistema operacional Windows, da Microsoft, se depararam com a famigerada “tela azul da morte” ao abrir seus computadores. Isso aconteceu em empresas, bancos, aeroportos, estações de trem e hospitais em todo o mundo. As telas mostravam a mensagem “Parece que o Windows não carregou corretamente”. Computadores que rodam os sistemas operacionais Mac e Linux não tiveram problemas.
O apagão cibernético atrapalhou o funcionamento de companhias aéreas americanas, a operação de aeroportos da Europa, da Índia, de Hong Kong e Cingapura, além de transmissões ao vivo de redes televisivas no Reino Unido e na Austrália. Diversas bolsas de valores ao redor do mundo também tiveram que interromper as negociações. No Brasil, alguns bancos foram afetados.
Clientes de bancos não conseguiam usar caixas eletrônicos, caso do americano JPMorgan, ou o aplicativo, como no brasileiro Bradesco (já normalizado).
Hospitais de Estados Unidos, Israel, Alemanha e Reino Unido cancelaram cirurgias eletivas, e muitas clínicas não conseguiam acessar resultados de exames e históricos de pacientes, já que hoje em dia tudo fica em arquivos eletrônicos.
Aeroportos nos Estados Unidos, na Alemanha, Espanha, Holanda, Índia, China, Cingapura e França, entre outros, também foram afetados. No Brasil, os maiores problemas foram registrados em Guarulhos e Galeão. Globalmente, foram 4.674 cancelamentos e 42.013 voos em atraso.
Sistemas de órgãos governamentais também sofreram com falhas, desde postos de fronteira em vários países até o Supremo Tribunal Federal (STF), no Brasil.
