Como uma atualização de software causou um dos maiores apagões de TI do mundo

Uma falha em uma atualização emitida pela empresa de segurança cibernética CrowdStrike causou um efeito cascata nos sistemas globais de TI na sexta-feira, com setores que vão de bancos a companhias aéreas enfrentando interrupções.

Bancos e provedores de assistência médica viram seus serviços interrompidos e emissoras de TV ficaram offline enquanto empresas em todo o mundo lutavam contra a interrupção contínua. As viagens aéreas também foram duramente atingidas, com aviões aterrados e serviços atrasados.

No centro da questão está o fornecedor de segurança cibernética sediado no Texas Greve de multidão. Na sexta-feira, a empresa de segurança cibernética sofreu uma grande perturbação após um problema com uma atualização de software.

Então o que aconteceu exatamente? A CNBC dá uma olhada.

Este problema — um problema comum entre PCs, por exemplo, se uma máquina superaquece — foi o resultado de uma atualização da empresa de segurança cibernética Greve de multidão sobre seu produto Falcon.

Falcon é uma plataforma desenvolvida pela empresa que foi projetada para impedir violações cibernéticas usando tecnologia de nuvem — ela está no centro do foco da empresa em endpoints. A CrowdStrike disse na sexta-feira que está no processo de reverter a atualização globalmente.

O software da CrowdStrike requer acesso profundo ao sistema operacional de um computador para escanear ameaças. No caso da interrupção de sexta-feira, máquinas executando o sistema operacional Windows da Microsoft travaram devido a uma falha na maneira como uma atualização de software emitida pela CrowdStrike interagia com o Windows.

“Fomos informados sobre um problema que afeta as máquinas virtuais que executam o Windows Client e o Windows Server, executando o agente CrowdStrike Falcon, que pode encontrar uma verificação de bug (BSOD [blue screen of death]) e ficar preso em um estado de reinicialização. Aproximamos que o impacto começou por volta das 19:00 UTC do dia 18 de julho”, disse a Microsoft em uma atualização às 5:40 am ET.

“Podemos confirmar que a atualização afetada foi retirada pela CrowdStrike. Os clientes que continuarem a ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, acrescentou a empresa.

Anteriormente, a Microsoft disse que seus serviços em nuvem estavam restaurado após uma interrupção que afetou seus serviços Azure e o conjunto de aplicativos Microsoft 365 na região central dos EUA. Um porta-voz da empresa disse que esses são dois problemas diferentes e não relacionados — um problema está relacionado ao Azure, o outro está vinculado ao CrowdStrike.

Eles acrescentaram que “esperam que uma resolução seja apresentada em breve” em relação ao problema da CrowdStrike.

A CrowdStrike está “trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse o CEO George Kurtz na sexta-feira em uma atualização na plataforma de mídia social X. Ele acrescentou que os hosts Mac e Linux não foram afetados.

“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada,” Kurtz disse.

Essa correção pode ser difícil de implementar, no entanto. Andy Grayland, diretor de informação e segurança da empresa de inteligência de ameaças Silobreaker, disse que, para implementar uma correção, os engenheiros teriam que ir a cada data center individual executando o Windows.

Eles teriam então que fazer login, navegar até um determinado arquivo do CrowdStrike, excluí-lo e reiniciar o sistema inteiro, disse ele.

“Onde as máquinas são criptografadas, chaves de criptografia complexas também precisam ser inseridas manualmente. A menos que a Microsoft e a CrowdStrike (se estiverem envolvidas) tirem algo milagroso da manga, isso pode ser doloroso de se recuperar.”