Por Portal do Pixel
Uma atualização defeituosa da CrowdStrike é apontada como causa do problema global
Milhares de máquinas Windows ao redor do mundo estão enfrentando problemas com a temida Tela Azul da Morte (BSOD), afetando bancos, companhias aéreas, emissoras de TV, supermercados e muitas outras empresas. A origem desse problema está em uma atualização defeituosa do fornecedor de segurança cibernética CrowdStrike, que está colocando PCs e servidores offline, forçando-os a entrar em um loop de inicialização de recuperação, impossibilitando o funcionamento correto das máquinas. A CrowdStrike é amplamente utilizada por diversas empresas globais para gerenciar a segurança de PCs e servidores Windows.
Impacto Inicial na Austrália e Propagação na Europa
Os primeiros sinais de alerta vieram de bancos, companhias aéreas e emissoras de TV australianas, com milhares de máquinas começando a apresentar falhas. À medida que o dia começou na Europa, os problemas começaram a se espalhar. A emissora britânica Sky News foi incapaz de transmitir seus boletins matinais por horas, exibindo uma mensagem de desculpas pela “interrupção da transmissão”. A companhia aérea Ryanair, uma das maiores da Europa, também relatou problemas com um “terceiro fornecedor de TI”, impactando a partida dos voos.
Complicações nos EUA e Outros Impactos
A Federal Aviation Administration (FAA) dos Estados Unidos está auxiliando companhias aéreas como Delta, United e American Airlines devido a problemas de comunicação. “A FAA está monitorando de perto uma questão técnica que está impactando os sistemas de TI das companhias aéreas dos EUA”, afirmou a porta-voz da FAA, Jeannie Shiffer, em comunicado ao The Verge. Várias companhias aéreas solicitaram assistência da FAA com paradas em solo até que o problema seja resolvido.
O aeroporto de Berlim também está alertando sobre atrasos nas viagens devido a “problemas técnicos”. Centros de atendimento de emergência 911 no Alasca foram afetados pelos problemas. Uma companhia aérea na Índia até recorreu a passes de embarque manuscritos devido às falhas.
Resposta da CrowdStrike e Medidas Corretivas
O CEO da CrowdStrike, George Kurtz, informou em uma postagem no X (antigo Twitter) que a empresa está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma atualização de conteúdo para hosts Windows. “Hosts Mac e Linux não foram afetados. Isso não é um incidente de segurança ou ataque cibernético”, afirmou Kurtz.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
A CrowdStrike identificou o problema e implementou uma correção, mas a solução não é simples para os administradores de TI. A causa raiz parece ser uma atualização no driver de nível de kernel usado pela CrowdStrike para proteger máquinas Windows. Embora a CrowdStrike tenha revertido a atualização defeituosa após “relatos generalizados de BSODs em hosts Windows”, isso não ajuda as máquinas já afetadas.
Desafios para Administradores de TI
Em um tópico no Reddit, centenas de administradores de TI estão relatando problemas generalizados, e os passos para contornar a situação envolvem inicializar as máquinas Windows afetadas no modo de segurança, navegar até o diretório da CrowdStrike e excluir um arquivo de sistema. Isso pode ser problemático em alguns servidores baseados na nuvem ou até mesmo em laptops Windows implantados e usados remotamente.
“Nossa empresa inteira está offline”, afirmou um usuário no Reddit, enquanto outro relatou que 70% de seus laptops estão fora de operação e presos em um loop de inicialização. “Feliz sexta-feira”, comentou ironicamente outro usuário. Parece que será um longo dia para administradores de TI em todo o mundo.
No Brasil
O Banco Bradesco informou instabilidade nos seus sistemas de aplicativo em smartphones. Os terminais e agências até o momento funcionando normalmente.
Paralelamente a este incidente, a Microsoft também está se recuperando de vários problemas com seus aplicativos e serviços do Microsoft 365. A causa raiz desses problemas foi uma “mudança de configuração em uma parte de nossas cargas de trabalho no backend do Azure”.
Considerações Finais
Esse incidente ressalta a importância crítica de testes rigorosos em atualizações de software, especialmente aquelas que impactam componentes essenciais do sistema, como drivers de kernel. Empresas dependem fortemente de seus sistemas de TI para operações diárias, e interrupções desse tipo podem causar impactos significativos. É vital que fornecedores de segurança cibernética e de TI colaborem estreitamente com seus clientes para garantir que atualizações sejam implementadas de maneira segura e eficaz.
No futuro, é esperado que essas lições reforcem a necessidade de protocolos de atualização mais robustos e estratégias de recuperação para minimizar o impacto de falhas técnicas. Enquanto isso, administradores de TI em todo o mundo continuarão trabalhando arduamente para restaurar a normalidade em suas operações.
O post Grandes Empresas Enfrentam Problemas com BSOD no Windows: Bancos, Companhias Aéreas e Emissoras Afetadas apareceu primeiro em Portal do Pixel.
