Uma falha sistêmica causou um apagão cibernético de grandes proporções e afetou empresas de diversos setores, governos e cidadãos nesta sexta-feira, 19. Mas para o setor de telecomunicações, os efeitos não foram sentidos, segundo acompanhamento deste noticiário.
O problema ocorreu por conta de uma falha no sistema operacional Windows, da Microsoft, causado por uma atualização no software de cibersegurança CrowdStrike.
A falha foi originada a partir de um problema com o sensor CrowdStrike Falcon, o que impactou diversas estações de trabalho e servidores Windows. Como consequência, aconteceram reinicializações inesperadas, congelamentos e telas azuis (BSODs), explicou em relatório a companhia de segurança cibernética SEK.
Dessa forma, houve impacto sobre os serviços da Azure, a plataforma de computação em nuvem da Microsoft. O problema teria afetado tanto instalações locais quanto outras plataformas de nuvem, acarretando em impacto para clientes corporativos – inclusive no Brasil, com destaque para aplicativos de bancos.
No País, contudo o impacto sobre as redes de telecomunicações foi limitado. O ministro das Comunicações, Juscelino Filho, recorreu ao X ainda pela manhã e disse que o ministério está monitorando os impactos, mas por enquanto sem identificar efeito nas redes de telecom.
O mesmo foi apontado pelo Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT- Ciber) da Anatel. Vale lembrar que as operadoras têm obrigação de relatar qualquer evento que possa colocar em risco o funcionamento das redes ou representar um risco de falha sistêmica.
No entanto, a ferramenta Downdetector, da Ookla, chegou a indicar durante a manhã picos de ocorrências relatadas por usuários de certos serviços. É o caso dos bancos Bradesco, Itaú e mesmo da operadora Claro (veja abaixo). Até o Supremo Tribunal Federal (STF) divulgou que teve sistemas afetados pelo apagão cibernético, mas que os principais serviços já foram restabelecidos.
Ao TELETIME, a Claro afirma que a sua operação segue funcionando normalmente. “Houve uma falha global que afetou diversas empresas, envolvendo Microsoft e CrowdStrike. Assim que tomou conhecimento do acontecido, ainda na madrugada, a Claro tomou as medidas indicadas pelos fornecedores e não teve impacto significativo. As redes não foram afetadas, tendo funcionado normalmente”, diz a companhia, por meio de sua assessoria de imprensa.
No inicio da tarde, o próprio Downdetector chegou a ficar fora do ar devido ao tráfego fora do comum no site. Veja abaixo as detecções de instabilidade de serviços na Vivo e na TIM, onde a variação constatada não chegou a ser tão brusca, comparada com o dia anterior, 18.
Por sua vez, houve algum impacto sobre serviços de call center. Foram relatados problemas pontuais em algumas empresas, mas nada que parasse nenhuma operação, segundo Federação Nacional de Call Center, Instalação e Manutenção de Infraestrutura de Redes (Feninfra).
“É imperativo que as empresas e governos reforcem suas políticas de segurança cibernética e planos de contingência para mitigar os impactos de futuras falhas”, defendeu a presidente da entidade, Vivien Mello Suruagy.
CrowdStrike
Em sua conta no X, o CEO da CrowdStrike, George Kurtz, disse ainda pela que a empresa estava trabalhando “ativamente” com os consumidores impactados pelo defeito no Windows. Ele afirmou que não se trata de um incidente de segurança ou ciberataque, mas de um defeito em uma atualização de conteúdo para hosts do Windows.
“O problema foi identificado, isolado e uma correção foi implementada. Referimos os clientes ao portal de suporte para as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site”, disse. O executivo ainda recomenda que as organizações prejudicadas se comuniquem com representantes da CrowdStrike por meio de canais oficiais.
Mais tarde, o CEO da Microsoft, Satya Nadella, também se manifestou. “A CrowdStrike lançou uma atualização que começou a impactar sistemas de TI globalmente. Estamos cientes deste problema e estamos trabalhando em estreita colaboração com a CrowdStrike e com a indústria para fornecer orientações técnicas e suporte aos clientes, a fim de trazer seus sistemas de volta online de forma segura.”
Impacto
A interrupção global de tecnologia prejudicou operações em vários países, com companhias aéreas suspendendo voos, emissoras de TV fora do ar e impacto sobre bancos e serviços de saúde, afetados por problemas de sistema. Os primeiros relatos foram realizados ainda na madrugada desta sexta-feira, 19, por volta das 4h.
O incidente resultou em atrasos de voos em diversas partes do mundo. O Aeroporto de Berlim, na Alemanha, por exemplo, reportou que existem restrições nas operações devido a “problemas informáticos”. Na Holanda, o Aeroporto Schiphol informou que a interrupção causou um “grande impacto” e que os sistemas ainda estão sendo reiniciados.
Além dos aeroportos, a Sky News chegou a ficar fora do ar na Inglaterra, enquanto a ABC, da Austrália, informou sobre uma “grande falha na rede”.
Também há relatos de impacto na área de serviços em diversas partes do mundo. Na Holanda, por exemplo, o governo confirmou que vários hospitais adiaram operações. Em Copenhague, na Dinamarca, o corpo de bombeiros disse que estava enfrentando problemas para receber alarmes de incêndio transmitidos automaticamente.
(Colaborou Henrique Julião)
Fonte: Teletime
