Microsoft estima que pane digital afetou 8,5 milhões de dispositivos no mundo

• Ficou perdido no apagão cibernético? Reunimos aqui tudo o que você precisa saber sobre a pane global nos sistemas
• Veja mapa: Animação mostra impacto de apagão cibernético em voos nos EUA; mapa detalha crise em aeroportos

"Atualmente estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas com Windows", afirmou a Microsoft em um comunicado neste sábado.

A companhia americana tem ressaltado que a culpa pela pane não é dela, mas da empresa de cibersegurança que tem vários clientes corporativos pelo mundo.

• Entrevista: ‘Não há como evitar que pane volte a acontecer’, diz membro do comitê gestor da internet

Esse volume de 8,5 milhões de aparelhos seria equivalente a menos de 1% do total de computadores e outros equipamentos eletrônicos que atualmente usam essa tecnologia, segundo a companhia, mas o problema provocou a suspensão de sistemas de tecnologia da informação em todo o mundo em grandes proporções.

Afetou vários segmentos econômicos, como empresas de mídia, bancos, transportes urbanos e até hospitais. Um dos setores mais afetados é o da aviação civil. Hoje, companhias aéreas de todo o mundo ainda tentam normalizar gradualmente seus serviços.

• CrowdStrike: Como uma empresa pouco conhecida causou um apagão cibernético global? Especialistas explicam

De acordo com o site FlightAware, até as 15 horas deste sábado, 25.079 voos já haviam sido atrasados no dia e 2.002 cancelados.

O incidente, causado por uma atualização corrompida de um programa antivírus chamado Falcon do grupo de cibersegurança americano CrowdStrike nos sistemas operacionais Windows.

A CrowdStrike, que diz ter 29 mil clientes no mundo, entre grande empresas e serviços, afirmou que a falha já foi solucionada, mas a situação pode levar alguns dias para voltar ao normal.

No comunicado, a Microsoft informou ainda que a CrowdStrike desenvolveu uma solução tecnológica que vai ajudar a plataforma Azure, o serviço de computação em nuvem da big tech, a acelerar os processo de correção. Também estabeleceu parcerias com outros serviços de nuvem como o Amazon Web Services (AWS) e o Google Cloud Plataform para implementar "abordagens mais eficazes".

No dia seguinte ao apagão cibernético, a CrowdStrike emitiu um alerta para clientes da América Latina, comunicando sobre criminosos que se aproveitaram da pane global para distribuir um arquivo Zip malicioso chamado crowdstrike-hotfix.zip.

De acordo com a empresa, o arquivo contém uma carga do HijackLoader que, quando executada, carrega o RemCos — um tipo de vírus que permite controlar remotamente o dispositivo infectado. No comunicado, a empresa diz que os nomes dos arquivos e as instruções para sua execução estão em espanhol.

• Vivi para contar: 'Tenho dois filhos perguntando quando o pai volta', diz brasileiro retido em Miami após apagão cibernético

De acordo com as instruções para execução do arquivo, os hackers tentam se passar pela CrowdStrike, solicitando que a instalação seja feita devido ao problema de atualização.

"Após o problema de atualização de conteúdo, vários domínios de typosquatting imitando a CrowdStrike foram identificados. Esta é a primeira ocorrência observada de um agente de ameaça explorando o problema de conteúdo do Falcon para distribuir arquivos maliciosos visando clientes da CrowdStrike na América Latina", disse a CrowdStrike.

Na manhã de ontem, usuários do sistema operacional Windows, da Microsoft, se depararam com a famigerada “tela azul da morte” ao abrir seus computadores. Isso aconteceu em empresas, bancos, aeroportos, estações de trem e hospitais em todo o mundo. As telas mostravam a mensagem “Parece que o Windows não carregou corretamente”. Computadores que rodam os sistemas operacionais Mac e Linux não tiveram problemas.

O apagão cibernético atrapalhou o funcionamento de companhias aéreas americanas, a operação de aeroportos da Europa, da Índia, de Hong Kong e Cingapura, além de transmissões ao vivo de redes televisivas no Reino Unido e na Austrália. Diversas bolsas de valores ao redor do mundo também tiveram que interromper as negociações. No Brasil, alguns bancos foram afetados.

Em comum? Todos usam o serviço da Microsoft. Veja alguns exemplos:

• Clientes de bancos não conseguiam usar caixas eletrônicos, caso do americano JPMorgan, ou o aplicativo, como no brasileiro Bradesco (já normalizado).
• Hospitais de Estados Unidos, Israel, Alemanha e Reino Unido cancelaram cirurgias eletivas, e muitas clínicas não conseguiam acessar resultados de exames e históricos de pacientes, já que hoje em dia tudo fica em arquivos eletrônicos.
• Aeroportos nos Estados Unidos, na Alemanha, Espanha, Holanda, Índia, China, Cingapura e França, entre outros, também foram afetados. No Brasil, os maiores problemas foram registrados em Guarulhos e Galeão. Globalmente, foram 4.674 cancelamentos e 42.013 voos em atraso.
• Sistemas de órgãos governamentais também sofreram com falhas, desde postos de fronteira em vários países até o Supremo Tribunal Federal (STF), no Brasil.