Interrupções da Microsoft causadas por falha de software da Crowdstrike paralisam companhias aéreas e outras empresas
Bancos, companhias aéreas, redes de televisão e sistemas de saúde ao redor do mundo que dependem de aplicativos do Microsoft 365 relataram interrupções generalizadas na sexta-feira. Milhares de voos e serviços de trem foram cancelados globalmente, incluindo mais de 1.000 nos EUA, e houve interrupções em muitos outros serviços públicos e de varejo.
Aqui está o que sabemos sobre as interrupções:
O que causou as interrupções globais da Microsoft?
O problema foi causado por um problema técnico que a empresa global de segurança cibernética CrowdStrike disse ter identificado em seu software e estava trabalhando para resolver. A CrowdStrike fornece software antivírus para a Microsoft para seus dispositivos Windows.
“A causa subjacente foi corrigida, no entanto, o impacto residual continua afetando alguns aplicativos e serviços do Microsoft 365. Estamos realizando mitigações adicionais para fornecer alívio”, disse a Microsoft em uma declaração publicada nas redes sociais.
Quando a CBS News ligou para a linha de suporte técnico da CrowdStrike na sexta-feira, uma mensagem pré-gravada disse que a empresa estava ciente de relatos de falhas em sistemas da Microsoft relacionadas ao seu software Falcon Sensor.
Em uma declaração compartilhada na sexta-feira com a CBS News e nas redes sociais, o CEO da CrowdStrike, George Kurtz, disse que o problema foi identificado e uma solução estava sendo implementada.
“A CrowdStrike está trabalhando ativamente com clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Hosts Mac e Linux não são impactados”, disse Kurtz. “Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada.”
O que foi afetado pelas interrupções da Microsoft?
Mais de 1.000 voos foram cancelados dentro, para ou saindo dos EUA até a manhã de sexta-feira, e mais de 2.000 outros foram atrasados, de acordo com o serviço de rastreamento de voos, FlightAware. Globalmente, mais de 21.000 voos foram atrasados na sexta-feira de manhã, e esse número deve aumentar.
American Airlines, Delta Air Lines e United Airlines retomaram pelo menos algumas partidas de voos na manhã de sexta-feira, após interromperem as operações no início do dia devido às interrupções.
“Estamos retomando alguns voos, mas esperamos que as interrupções na programação continuem durante toda sexta-feira”, disse a United Airlines em um comunicado.
Na Europa, Lufthansa, KLM e SAS Airlines relataram interrupções. O maior aeroporto da Suíça, em Zurique, disse que os aviões não estavam sendo autorizados a pousar, de acordo com a rede parceira da CBS News, BBC News.
Na Índia, no principal aeroporto do país em Delhi, tudo estava sendo feito manualmente. Nenhum terminal de check-in elétrico estava funcionando e as informações do portão estavam sendo atualizadas manualmente em um quadro branco, informou a BBC.
Hospitais na Alemanha disseram que estavam cancelando cirurgias eletivas na sexta-feira e médicos no Reino Unido disseram que estavam tendo problemas para acessar seu sistema de reservas online. Farmacêuticos no Reino Unido disseram que houve interrupções nas entregas de medicamentos e no acesso a prescrições.
A Bolsa de Valores de Londres disse que sofreu interrupções em seu serviço de notícias regulatórias, mas que as negociações não foram impactadas. Um porta-voz da Bolsa de Valores de Nova York disse que os mercados estavam totalmente operacionais e que uma abertura normal era esperada.
Quando as interrupções da Microsoft serão corrigidas?
O primeiro-ministro interino da Nova Zelândia, David Seymour, disse nas redes sociais que as autoridades estavam trabalhando duro para entender os impactos das interrupções generalizadas.
“Até o momento, não recebi nenhum relatório indicando que esses problemas estão relacionados a atividades maliciosas de segurança cibernética”, disse Seymour.
Um porta-voz do Ministério do Interior da Alemanha também disse que não há indícios de que as interrupções tenham sido causadas por um ataque cibernético, informou a Reuters.
Mas mesmo com a correção sendo implementada pela CrowdStrike, alguns dos problemas causados provavelmente levarão tempo para serem corrigidos, disse o diretor de informações da empresa de segurança de identidade CyberArk, Omer Grossman, à Reuters. Ele disse que o motivo para isso é que o problema tem a ver com produtos de Detecção e Resposta de Endpoint (EDR) que rodam em computadores clientes individuais.
“Acontece que, como os endpoints falharam — a Tela Azul da Morte — eles não podem ser atualizados remotamente e o problema deve ser resolvido manualmente, endpoint por endpoint. Espera-se que esse seja um processo que levará dias”, disse Grossman.
Esta história foi publicada originalmente por Notícias da CBS em 19 de julho de 2024.
