As ações da CrowdStrike afundam enquanto a interrupção global de TI destrói sistemas em todo o mundo
O preço das ações da CrowdStrike está caindo atualmente em meio a uma grande paralisação global de TI que sua liderança atribuiu a um arquivo de canal duvidoso.
No momento em que este artigo foi escrito, o preço das ações caiu mais de 19%, já que a empresa de segurança de algumas das maiores organizações do mundo continua resolvendo problemas com seus clientes.
Aqueles que esperam pegar um voo hoje podem encontrar alguns problemas, já que a Administração Federal de Aviação (FAA) suspendeu as principais companhias aéreas até novo aviso. Isso inclui United, Delta e American Airlines, enquanto a companhia aérea de baixo custo britânica Ryanair também está passando por interrupções.
“Os passageiros afetados serão notificados e todos os passageiros viajando pela rede na sexta-feira, 19 de julho, devem verificar seu aplicativo Ryanair para as últimas atualizações sobre seu voo”, disse uma declaração da Ryanair. “Aconselhamos os passageiros a chegarem ao aeroporto 3 horas antes do voo para evitar quaisquer interrupções.
“Lamentamos qualquer inconveniente causado aos passageiros por esse problema de TI de terceiros, que está fora do controle da Ryanair e afeta todas as companhias aéreas que operam na rede.”
De uma perspectiva regional, o Aeroporto de Edimburgo deve tempos de espera mais longos ao incidente da CrowdStrike, com relatórios mais amplos sugerindo que os painéis de embarque estão fora do ar em todo o local. Os serviços de check-in no aeroporto de Berlim também são impactados.
A lista de vítimas está crescendo mais rápido do que nossos dedos conseguem digitar. Outros aeroportos também confirmados como afetados incluem: Heathrow, Gatwick, Manchester, Stansted, Luton, aeroportos por toda a Espanha e Swissport.
Como se o serviço de saúde do Reino Unido não tivesse assumido a responsabilidade suficiente espancamento nas últimas semanas, relatos de pessoas em Bristol que escreveram para o programa Today da BBC Radio 4 esta manhã, disseram que não conseguiram marcar consultas médicas no consultório do seu clínico geral (GP) local.
O consultório médico Putneymead GP em West London atualizou seu site para dizer que seu principal Sistema de Gestão Médica foi afetado e que as solicitações on-line estão restritas. As linhas telefônicas também estão temporariamente fora do ar, mas o consultório continua aberto.
Mensagem de interrupção do site do Putneymead Group GP – clique para ampliar
O registro perguntou ao Serviço Nacional de Saúde (NHS) sobre isso e, em uma declaração, ele explicou que problemas de TI afetaram o sistema EMIS usado por consultórios em todo o país.
“O NHS está ciente de uma interrupção global de TI e de um problema com o EMIS, um sistema de agendamento e registro de pacientes, que está causando interrupções na maioria dos consultórios médicos”, afirmou.
“O NHS tem medidas de longa data para gerenciar a interrupção, incluindo o uso de registros de pacientes em papel e prescrições manuscritas, além dos sistemas telefônicos usuais para entrar em contato com seu médico.
“Atualmente, não há nenhum impacto conhecido nos serviços 999 ou de emergência, então as pessoas devem usar esses serviços normalmente.
“Os pacientes devem comparecer às consultas, a menos que sejam informados de outra forma. Entre em contato com seu GP somente se for urgente, e caso contrário, use o 111 online ou ligue para o 111.”
Falando em serviços essenciais, várias linhas de trem estão sofrendo interrupções no Reino Unido – principalmente aquelas operadas pela Govia Thameslink, a maior franquia ferroviária do Reino Unido, que opera as linhas Thameslink, Southern, Gatwick Express e Great Northern.
Um porta-voz disse: “Pedimos desculpas aos clientes pela interrupção que estão enfrentando esta manhã. Isso se deve a um problema mundial de TI que afeta várias empresas e indústrias. Nosso conselho aos clientes é verificar nossos sites para obter as últimas informações sobre viagens e verificar antes de viajar.”
Outras linhas de trem afetadas incluem: Avanti West Coast, Great Western Railway, Hull Trains, Lumo, TransPennine e West Midlands Rail.
Nos EUA, relatos sugerem que os serviços de emergência 911 de alguns estados estão fora do ar. Até agora, acredita-se que Ohio, Alasca, Arizona, Minnesota, Indiana e New Hampshire foram afetados. Coisas assustadoras.
E quem poderia esquecer dos pobres banqueiros de investimento incapazes de acessar seu serviço de notícias. A negociação na Bolsa de Valores de Londres (LSE) está tudo bem – sem preocupações – mas seu serviço de notícias regulatórias (RNS) está fora do ar, então as empresas não conseguem nem esconder seus relatórios de violação de dados atrás das maiores notícias do dia.
Então o que está acontecendo?
A causa das interrupções não foi totalmente confirmada, mas a explicação predominante é que um arquivo de canal defeituoso no CrowdStrike Falcon, a principal solução EDR do fornecedor, confiável para organizações no mundo todo, é o culpado.
O assessoria completa está disponível para clientes pagantes do CrowdStrike, no entanto, o diretor do serviço de caça gerenciado do fornecedor OverWatch, Brody Nisbet, disse que a atualização de conteúdo duvidosa foi revertida.
Isso significa que não deve haver novos BSODs daqui para frente, mas não vai reverter o dano que já foi feito – esse será um trabalho para administradores de TI que certamente terão as piores sextas-feiras. Espero que o trabalho não se estenda para o fim de semana.
A CrowdStrike ainda não respondeu às nossas solicitações de informações adicionais, mas a Nisbet publicou uma solução alternativa por meio da página dedicada do Reddit do fornecedor, um tópico no qual é cheio de clientes furiosos.
No entanto, essa solução alternativa não funcionará para todos os clientes, ele Atendido ao mesmo tempo em que chamou a situação de “uma bagunça”. A empresa ainda está trabalhando no problema.
Em declarações à BBC Radio 4 esta manhã, o ex-CEO do Centro Nacional de Segurança Cibernética do Reino Unido, Ciaran Martin, concordou com as explicações atuais para a interrupção.
“[CrowdStrike] tem uma gama de produtos sob essa marca que eles chamam de Falcon, e sua atualização do sensor Falcon, que muitas empresas usam para detectar ameaças e assim por diante, parece ter sido configurada incorretamente de tal forma que destrói o Windows.
“E então, se uma empresa usa CrowdStrike e Windows como sistema operacional, parece que eles recebem o que as pessoas no ramo chamam de tela azul da morte, e o Windows não funciona, e é por isso que as companhias aéreas não conseguem processar, presumivelmente, por que a Sky [News] não conseguiu transmitir. É também por isso que, simplesmente por momentos e razões, parece estar surgindo primeiro na Austrália.
“Esses sistemas complexos sempre operam de forma interdependente, então [for] a segurança cibernética para fazer seu trabalho, a ferramenta de segurança cibernética ainda precisa ser capaz de interagir com o Windows, então as empresas gastam muito tempo, dinheiro e esforço em ambos os lados dessa equação, certificando-se de que elas sejam compatíveis quando você está implantando essas coisas. Você precisa ter certeza de que não desestabiliza outras partes da rede, e na maioria das vezes isso funciona. Ocasionalmente, não funciona – parece que não é o caso. É muito raro que seja tão sério quanto isso.”
CrowdStrike, não a Microsoft
Os primeiros relatórios de organizações de mídia nacionais atribuíram erroneamente os problemas de TI à Microsoft, que lutou contra seus próprios horas antes da interrupção em sua plataforma de nuvem Azuremas isso parece não ter relação com o problema subjacente que causa os problemas generalizados de TI em todo o mundo.
Esse problema específico do Azure estava afetando os serviços de assinatura do Microsoft 365, mas já havia sido resolvido quando a interrupção prejudicou os sistemas globais.
A Microsoft encontrou tempo para nos responder brevemente hoje, mas continuou a ignorar nossos repetidos pedidos de explicação. alegações que não notificou adequadamente os clientes sobre uma violação de dados atribuída à Rússia.
Um porta-voz disse: “Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Prevemos que uma resolução será divulgada em breve.” ®
