Uma falha em uma atualização do software de segurança Falcon Sensor da CrowdStrike provocou um “apagão cibernético” global na sexta-feira (19). Diversos setores foram afetados, incluindo aeroportos, bancos e operadoras de TV. A atualização problemática resultou na temida “tela azul da morte” (BSOD) em sistemas Windows, impedindo a inicialização correta dos dispositivos.
Problema no Falcon Sensor
A CrowdStrike, conhecida por suas soluções de segurança digital corporativa, enfrentou uma falha nos arquivos de atualização do Falcon Sensor, um software antivírus. Entre a noite de quinta-feira (18) e a madrugada de sexta-feira (19), essa falha impediu a inicialização do Windows, causando BSOD em muitos dispositivos. O site The Verge confirmou que a atualização da CrowdStrike foi responsável pelos erros. Usuários do Reddit relataram que a CrowdStrike associou as falhas no Windows ao Falcon Sensor e forneceu orientações para corrigir o erro.
Impacto Global
A falha no Falcon Sensor causou interrupções significativas em serviços ao redor do mundo. Aeroportos enfrentaram dificuldades na emissão de passagens, resultando em atrasos e procedimentos manuais em alguns casos. No Brasil, a madrugada foi especialmente afetada, com instabilidades em bancos e aeroportos. Até a Disneylândia de Paris teve monitores exibindo a tela azul.
Problemas no Azure
A falha também afetou a infraestrutura da nuvem Azure da Microsoft, que utiliza a tecnologia do Falcon. Diversos serviços da Microsoft, como Microsoft 365, PowerBI e Teams, enfrentaram instabilidades. A empresa confirmou que as Máquinas Virtuais do Azure que rodam o agente CrowdStrike Falcon foram impactadas.
Pedido de Desculpas e Avaliação
O CEO da CrowdStrike, George Kurtz, pediu desculpas pelo incidente em entrevista à NBC, reconhecendo o impacto significativo nos consumidores e serviços afetados. Jesaias Arruda, vice-presidente da Associação Brasileira de Internet (Abranet), comentou sobre os impactos no Brasil, explicando que o problema foi global e afetou não apenas computadores pessoais, mas também servidores e sistemas na nuvem. Ele afirmou que a correção já foi disponibilizada, mas que a normalização completa dos serviços pode levar de 24 a 48 horas.
Este evento destaca a vulnerabilidade dos sistemas de TI a falhas em atualizações de segurança e a importância de respostas rápidas e eficazes para minimizar os danos e restabelecer a normalidade.
CrowdStrike e Microsoft
A Microsoft, em comunicado, reconheceu o problema e recomendou que os clientes seguissem as orientações fornecidas pela CrowdStrike. A CrowdStrike publicou uma nota em seu blog oficial, confirmando que está trabalhando com os consumidores afetados e que a falha foi identificada e isolada, com uma correção em andamento. A empresa enfatizou que não se tratava de um ciberataque.