Após um apagão global cibernético atingir diversos serviços no mundo todo e paralisar aeroportos, sistemas de banco e empresas, a Microsoft informou, em um comunicado divulgado neste sábado (20), que a pane afetou 8,5 milhões de dispositivos Windows.

Segundo a empresa, atualizações de software podem, ocasionalmente, causar problemas, mas incidentes significativos como o evento da CrowdStrike são raros.

A CrowdStrike, que tem sede no Texas, nos Estados Unidos, fornece seus serviços de cibersegurança para as maiores empresas do mundo, entre elas a Microsoft, onde parte do problema ocorreu.  

"Atualmente, estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas Windows. Apesar do pequeno percentual, os amplos impactos econômicos e sociais refletem o uso da CrowdStrike por empresas que executam muitos serviços críticos", diz o comunicado da Microsoft.

A empresa informou ainda que está atuando em parceria com a CrowdStrike para solucionar o problema, deslocou centenas de engenheiros e especialistas para trabalhar diretamente com os clientes na restauração dos serviços, tem colaborado com outros provedores de nuvem, incluindo Google Cloud Platform (GCP) e Amazon Web Services (AWS), para compartilhar informações sobre o ocorrido.  

"Estamos trabalhando incessantemente e fornecendo atualizações contínuas e suporte. Além disso, a CrowdStrike nos ajudou a desenvolver uma solução escalável que ajudará a infraestrutura Azure, da Microsoft, a acelerar a correção da atualização defeituosa da CrowdStrike. Também trabalhamos com AWS e GCP para colaborar em abordagens mais eficazes", diz a Microsoft.

O comunicado é assinado por David Weston, vice-presidente de Segurança Empresarial e de Sistemas Operacionais da Microsoft.

Atualização do software Falcon, da CrowdStrike, apresentou mau funcionamento

A CrowdStrike possui um software chamado Falcon, que protege dados confidenciais, e-mails e departamentos de Tecnologia de Informação.  

Quando uma ameaça ou um vírus ataca, é o Falcon que intervém. Sistemas como este estão sempre em atualização.  

O apagão cibernético aconteceu quando a CrowdSrike enviou uma atualização do Falcon para a Microsoft. No momento da atualização, houve um mau funcionamento e o sistema Windows travou por completo, mostrando a chamada "tela azul da morte".

Em nota, a CrowdStrike diz que toda a equipe está mobilizada para correção do erro, que não se trata de um ciberataque e que os clientes que já possuem o software Falcon instalado e operando normalmente não terão impacto na proteção.  

"Asseguramos aos nossos clientes que a CrowdStrike está operando normalmente e este problema não afeta nossos sistemas da plataforma Falcon. Se seus sistemas estiverem operando normalmente e o sensor Falcon estiver instalado, não há impacto na proteção oferecida."

Para a Microsoft, o apagão cibernético demonstra a natureza interconectada de um amplo ecossistema de TI e é “um lembrete de quão importante é para todos nós, dentro do ecossistema de tecnologia, priorizar operações com implantação segura e recuperação de desastres utilizando os mecanismos existentes.”