Um dia após o maior apagão cibernético já registrado no mundo, a Microsoft estima que a falha provocada ontem pela atualização de um software de segurança da CrowdStrike para o Windows afetou cerca de 8,5 milhões de dispositivos com o seu sistema operacional, informaram agências e veículos de notícias internacionais como a britânica BBC.
- Ficou perdido no apagão cibernético? Reunimos aqui tudo o que você precisa saber sobre a pane global nos sistemas
- Veja mapa: Animação mostra impacto de apagão cibernético em voos nos EUA; mapa detalha crise em aeroportos
"Atualmente estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas com Windows", afirmou a Microsoft em um comunicado neste sábado.
A companhia americana tem ressaltado que a culpa pela pane não é dela, mas da empresa de cibersegurança que tem vários clientes corporativos pelo mundo.
Esse volume de 8,5 milhões de aparelhos seria equivalente a menos de 1% do total de computadores e outros equipamentos eletrônicos que atualmente usam essa tecnologia, segundo a companhia, mas o problema provocou a suspensão de sistemas de tecnologia da informação em todo o mundo em grandes proporções.
Afetou vários segmentos econômicos, como empresas de mídia, bancos, transportes urbanos e até hospitais. Um dos setores mais afetados é o da aviação civil. Hoje, companhias aéreas de todo o mundo ainda tentam normalizar gradualmente seus serviços.
De acordo com o site FlightAware, até as 15 horas deste sábado, 25.079 voos já haviam sido atrasados no dia e 2.002 cancelados.
O incidente, causado por uma atualização corrompida de um programa antivírus chamado Falcon do grupo de cibersegurança americano CrowdStrike nos sistemas operacionais Windows.
A CrowdStrike, que diz ter 29 mil clientes no mundo, entre grande empresas e serviços, afirmou que a falha já foi solucionada, mas a situação pode levar alguns dias para voltar ao normal.
No comunicado, a Microsoft informou ainda que a CrowdStrike desenvolveu uma solução tecnológica que vai ajudar a plataforma Azure, o serviço de computação em nuvem da big tech, a acelerar os processo de correção. Também estabeleceu parcerias com outros serviços de nuvem como o Amazon Web Services (AWS) e o Google Cloud Plataform para implementar "abordagens mais eficazes".
Alerta para América Latina
No dia seguinte ao apagão cibernético, a CrowdStrike emitiu um alerta para clientes da América Latina, comunicando sobre criminosos que se aproveitaram da pane global para distribuir um arquivo Zip malicioso chamado crowdstrike-hotfix.zip.
De acordo com a empresa, o arquivo contém uma carga do HijackLoader que, quando executada, carrega o RemCos — um tipo de vírus que permite controlar remotamente o dispositivo infectado. No comunicado, a empresa diz que os nomes dos arquivos e as instruções para sua execução estão em espanhol.
De acordo com as instruções para execução do arquivo, os hackers tentam se passar pela CrowdStrike, solicitando que a instalação seja feita devido ao problema de atualização.
"Após o problema de atualização de conteúdo, vários domínios de typosquatting imitando a CrowdStrike foram identificados. Esta é a primeira ocorrência observada de um agente de ameaça explorando o problema de conteúdo do Falcon para distribuir arquivos maliciosos visando clientes da CrowdStrike na América Latina", disse a CrowdStrike.
O que aconteceu?
Na manhã de ontem, usuários do sistema operacional Windows, da Microsoft, se depararam com a famigerada “tela azul da morte” ao abrir seus computadores. Isso aconteceu em empresas, bancos, aeroportos, estações de trem e hospitais em todo o mundo. As telas mostravam a mensagem “Parece que o Windows não carregou corretamente”. Computadores que rodam os sistemas operacionais Mac e Linux não tiveram problemas.
Quem foi atingido?
O apagão cibernético atrapalhou o funcionamento de companhias aéreas americanas, a operação de aeroportos da Europa, da Índia, de Hong Kong e Cingapura, além de transmissões ao vivo de redes televisivas no Reino Unido e na Austrália. Diversas bolsas de valores ao redor do mundo também tiveram que interromper as negociações. No Brasil, alguns bancos foram afetados.
Em comum? Todos usam o serviço da Microsoft. Veja alguns exemplos:
- Clientes de bancos não conseguiam usar caixas eletrônicos, caso do americano JPMorgan, ou o aplicativo, como no brasileiro Bradesco (já normalizado).
- Hospitais de Estados Unidos, Israel, Alemanha e Reino Unido cancelaram cirurgias eletivas, e muitas clínicas não conseguiam acessar resultados de exames e históricos de pacientes, já que hoje em dia tudo fica em arquivos eletrônicos.
- Aeroportos nos Estados Unidos, na Alemanha, Espanha, Holanda, Índia, China, Cingapura e França, entre outros, também foram afetados. No Brasil, os maiores problemas foram registrados em Guarulhos e Galeão. Globalmente, foram 4.674 cancelamentos e 42.013 voos em atraso.
- Sistemas de órgãos governamentais também sofreram com falhas, desde postos de fronteira em vários países até o Supremo Tribunal Federal (STF), no Brasil.