Publicado originalmente por MIT Technology Review
PCs com Windows travaram devido a uma grande interrupção de TI em todo o mundo, paralisando companhias aéreas, grandes bancos, emissoras de TV, prestadores de serviços de saúde e outras empresas. Companhias aéreas como United, Delta e American foram forçadas a suspender e atrasar voos, prendendo passageiros nos aeroportos, enquanto a emissora britânica Sky News foi temporariamente retirada do ar. Entretanto, os clientes bancários na Europa, Austrália e Índia não conseguiram aceder às suas contas online. Os consultórios médicos e hospitais no Reino Unido perderam o acesso aos registros dos pacientes e aos sistemas de agendamento de consultas.
O problema decorre de um defeito em uma única atualização de conteúdo para máquinas Windows do provedor de segurança cibernética CrowdStrike. George Kurtz, CEO da CrowdStrike, diz que a empresa está trabalhando ativamente com os clientes afetados. “Este não é um incidente de segurança ou ataque cibernético”, disse ele em comunicado no X. “O problema foi identificado, isolado e uma correção foi implantada. Encaminhamos os clientes ao portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site.” CrowdStrike apontou o MIT Technology Review para seu blog com atualizações adicionais para os clientes.
O problema se origina de uma atualização defeituosa do CrowdStrike, que desligou os servidores e PCs afetados e fez com que algumas estações de trabalho Windows exibissem a “tela azul da morte” quando os usuários tentavam inicializá-los. Os hosts Mac e Linux não são afetados.
A atualização foi destinada ao software Falcon da CrowdStrike, que é um software de “detecção e resposta de endpoint” projetado para proteger os sistemas de computador das empresas contra ataques cibernéticos e malware. Mas, em vez de funcionar conforme o esperado, a atualização fez com que os computadores que executavam o software Windows travassem e não reiniciassem. É menos provável que os PCs domésticos que executam o Windows tenham sido afetados, porque o CrowdStrike é usado predominantemente por grandes organizações. A Microsoft não respondeu imediatamente a um pedido de comentário.
“O software CrowdStrike funciona na camada de baixo nível do sistema operacional. Problemas neste nível fazem com que o sistema operacional não seja inicializável”, afirma Lukasz Olejnik, pesquisador e consultor independente de segurança cibernética e autor de Philosophy of Cybersecurity .
Nem todos os computadores que executam o Windows foram afetados da mesma forma, diz ele, apontando que se os sistemas de uma máquina tivessem sido desligados no momento em que a CrowdStrike lançou a atualização (que já foi retirada), ela não a teria recebido. Para as máquinas que executam sistemas que receberam a atualização mutilada e foram reinicializadas, uma atualização automatizada da infraestrutura de gerenciamento de servidores da CloudStrike deve ser suficiente, diz ele…
Veja o artigo completo no site MIT Technology Review