Empresas em todo o mundo estão relatando interrupções de TI, incluindo erros de “tela azul da morte” do Windows em seus computadores, no que já se tornou um dos mais interrupções generalizadas de TI nos últimos anos. A interrupção — ligada a uma atualização de software da popular empresa de segurança cibernética CrowdStrike — afetou computadores que executam o Microsoft Windows em organizações de vários setores, incluindo companhias aéreas, bancos, varejistas, corretoras, empresas de mídia e redes ferroviárias. O setor de viagens parece ser um dos mais atingidos, com base em conversas online.
O presidente executivo da CrowdStrike, George Kurtz, confirmado em uma postagem no X que um “defeito” em uma atualização de conteúdo para hosts Windows causou a interrupção, e Kurtz descartou um ataque cibernético. Ele acrescentou que a empresa estava lançando uma correção e que os hosts Mac e Linux não foram afetados.
“A CrowdStrike está trabalhando ativamente com clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Hosts Mac e Linux não são impactados”, Kurtz observou no X.
“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Encaminhamos os clientes ao portal de suporte para as últimas atualizações e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”, disse Kurtz.
Uma postagem em Fóruns de suporte do CrowdStrike (que são acessíveis apenas com um login) também reconheceu o problema na sexta-feira, dizendo que a empresa havia recebido relatos de travamentos relacionados a uma atualização de conteúdo. A CrowdStrike disse que os relatórios de travamentos estavam “relacionados ao Falcon Sensor” — seu serviço de segurança baseado em nuvem que descreve como “detecção de ameaças em tempo real, gerenciamento simplificado e caça proativa a ameaças”.
Um moderador do CrowdStrike subreddit também disse a empresa estava ciente de “relatos generalizados” de erros de tela azul em dispositivos Windows em várias versões de seu software. A empresa estava investigando a causa, dizia a mensagem.
A empresa de segurança não respondeu imediatamente a um pedido de comentário.
A Microsoft começou a notar problemas a partir das primeiras horas de 19 de julho. Página de Saúde do Serviço observa atualmente que o Microsoft 365 para consumidores está de volta. Os aplicativos corporativos, no entanto, ainda estão sofrendo interrupções de acordo com seu Status de saúde do serviço para seus serviços de nuvem para empresas.
“Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Prevemos que uma resolução será divulgada em breve”, disse um porta-voz da Microsoft ao TechCrunch em uma declaração.
O porta-voz da Microsoft disse que a interrupção anterior do serviço Microsoft 365 durante a noite de 18 para 19 de julho não estava relacionada à indisponibilidade generalizada causada pela atualização do CrowdStrike.
Haverá muitas perguntas a serem feitas e respondidas sobre a resiliência — ou talvez a falta dela — nos serviços de nuvem, e principalmente como uma única atualização pode paralisar tudo ao redor do mundo.
“Em nossa visão, os produtos de segurança cibernética precisam superar um nível mais alto de confiabilidade e segurança em implantações de clientes do que outros produtos de tecnologia porque são de missão crítica e ativamente atacados por adversários”, escreveram analistas do Goldman Sachs em uma nota de pesquisa na sexta-feira. “De certa forma, acreditamos que isso reforçará a barreira de entrada no setor e a necessidade dos melhores protocolos de atualização, interrupção e atendimento ao cliente, favorecendo, em última análise, empresas com escala.”
Companhias aéreas e aeroportos na Alemanha, França, Holanda, Reino Unido e Estados Unidos, bem como Austrália, China, Japão, Índia, Cingapura e Taiwan estão relatando problemas com sistemas de check-in e emissão de bilhetes, resultando em atrasos de voos e amplo caos nos aeroportos.
Autoridades federais do espaço aéreo dos EUA anunciou uma paralisação terrestre nacional do tráfego aéreo na sexta-feira devido às interrupções.
No Reino Unido, a Bolsa de Valores de Londres relatou interrupções. Vários consultórios médicos no Reino Unido disseram no X que a interrupção havia atingiu o sistema de computador clínico do Serviço Nacional de Saúde que contém registros médicos e é usado para agendar consultas.
E nos EUA, alguns call centers de 911 e não emergenciais parecem ser afetados. postagem de Alaska State Troopers disse que muitos desses call centers “não estavam funcionando corretamente em todo o estado do Alasca”.
A emissora de notícias do Reino Unido Sky News enfrentou problemas para transmitir ao vivo esta manhã devido à interrupção, disse o presidente executivo da empresa, David Rhodes. tweetou. O New Zealand Herald relatou que os serviços bancários no país também foram afetados pelo problema, e vários canais de notícias indianos disseram que também tiveram problemas de transmissão.
Muitos funcionários de empresas relataram não conseguirem iniciar seus computadores devido ao problema. A interrupção ocorreu logo após a Microsoft confirmar problemas de serviço com seus aplicativos do Microsoft 365 na noite de quinta-feira, o que afetou várias companhias aéreas, incluindo Delta e United. página de status dos serviços diz que os problemas estão sendo resolvidos.
E em meio ao caos, a desinformação tem se espalhado, inclusive a de que Las Vegas Sphere estava exibindo uma tela azul da morte.
Antes que a CrowdStrike reconhecesse seu papel no acidente, empresas e especialistas em segurança começaram a apontar o dedo para a empresa, cujo software é usado por milhões de pessoas em empresas para gerenciar a segurança em dispositivos e servidores.
A CrowdStrike conta com quase 60% das empresas da Fortune 500 e mais da metade das da Fortune 1.000 entre seus clientes, de acordo com seu site. Seus serviços são implantados por oito das 10 maiores empresas de serviços financeiros e um número igual de empresas líderes em tecnologia. Ela também tem uma presença profunda e ampla nos setores de saúde e manufatura, atendendo seis e sete das 10 maiores empresas nesses setores, respectivamente.
As ações da CrowdStrike caíram cerca de 18% no pregão de pré-mercado na sexta-feira. A CrowdStrike tinha uma capitalização de mercado de US$ 83,48 bilhões no momento do fechamento do mercado na quinta-feira.
Ram Iyer, Ingrid Lunden e Zack Whittaker contribuíram para esta reportagem.
Esta história foi publicada originalmente às 00h09 do dia 19 de julho e foi atualizada para refletir novas informações.
