Entenda como apagão cibernético que afeta computadores atingiu voos, serviços bancários e de saúde por todo o mundo.Falha se deu em sistema de empresa de cibersegurança que presta serviço para a Microsoft e afetou plataforma de computação da nuvem, que armazena informações. Serviços de bancos brasileiros ficaram fora do ar.

Por g1

19/07/2024 08h54 Atualizado há 31 minutos

Um apagão cibernético na madrugada desta sexta-feira (19) atingiu computadores e afetou vários setores, incluindo o aeroportuário, serviços bancários e de saúde por todo o mundo. As principais companhias aéreas dos Estados Unidos cancelaram todos os voos. Problemas técnicos foram reportados em aeroportos da Europa, da Índia, de Hong Kong e Singapura.

Especialistas criticam atualização no sistema da CrowdStrike: 'Recuperação é manual e lenta'

No Reino Unido e na Austrália, algumas das principais redes de televisão ficaram fora do ar. O serviço de saúde foi afetado em países como Reino Unido e Alemanha, onde cirurgias eletivas chegaram a ser canceladas em dois hospitais. O mercado de ações, commodities e câmbio também foi afetado, com bolsas prejudicadas ao redor do planeta.

Entenda o apagão a partir das perguntas abaixo:

O que causou o apagão?

O problema já foi resolvido?

Há indícios de ataque hacker?

Qual foi o impacto em voos e serviços de transporte?

Como o apagão atingiu o Brasil?

Qual foi o impacto em sistemas de saúde?

Como serviços de comunicação foram afetados?

Entenda o que provocou apagão cibernético que afetou o mundo

O que causou o apagão?

Informações iniciais apontam que o problema está relacionado a uma falha em sistemas operacionais da CrowdStrike, uma empresa de segurança cibernética dos Estados Unidos com mais de 20 mil assinantes em todo o mundo e que presta serviço para a Microsoft. O CEO da CrowdStrike, George Kurtz, informou em sua conta no X que a empresa sofreu uma interrupção nos serviços por conta de uma atualização no sistema.

Segundo alerta enviado pela CrowdStrike, a falha se deu no software amplamente utilizado conhecido como sensor "Falcon" e atingiu o Azure, plataforma de computação em nuvem da Microsoft - usada para guardar informações e contratada por diversas empresas.

O Falcon serve para dar mais segurança para os sistemas como o Azure e ajuda a detectar possíveis invasões hacker. A falha fez com que o Microsoft Windows travasse e exibisse uma tela azul. Com isso, os aplicativos da Microsoft Teams, PowerBI e Fabric começaram a apresentar instabilidade.

O problema já foi resolvido?

Por volta das 8h, no horário de Brasília, a Microsoft informou que o que motivou o apagão tinha sido corrigido, mas que "impacto residual da interrupção cibernética" continua afetando alguns aplicativos do Office 365 (plataforma do Windows) e outros serviços.

Há indícios de ataque hacker?

Até a última atualização desta reportagem não havia qualquer indício de que o apagão tenha sido motivado por um ataque hacker. O CEO da CrowdStrike negou que se trate de um incidente de segurança ou um ciberataque.

Qual foi o impacto em voos e serviços de transporte?

Nos Estados Unidos, as companhias aéreas American Airlines, United e Delta cancelaram todos os voos. A JetBlue, que opera principalmente voos domésticos, não foi atingida.

Foram reportados problemas técnicos nos maiores aeroportos da Europa e da Índia, com atrasos de voos. Em Berlim, na Alemanha, todas as decolagens ficaram suspensas por algumas horas. No aeroporto de Singapura, um dos maiores do mundo, diversas companhias aéreas estão fazendo o check-in de forma manual.

A Autoridade Aeroportuária de Hong Kong disse que as companhias aéreas também mudaram o procedimento de check-in para manual e que voos não foram afetados.

No Reino Unido, o serviço de trem também foi afetado.

Como o apagão atingiu o Brasil?

Até a última atualização desta reportagem, clientes de alguns bancos brasileiros relataram que serviços e aplicativos estavam fora do ar. O site Downdetector, que acusa problemas em canais digitais, apontava reclamações em pelo menos quatro instituições financeiras: Banco Pan, Bradesco, Neon e Next.

Houve atraso de voos no Aeroporto de Viracopos, em Campinas. Segundo a empresa que administra o terminal, o problema global atingiu o sistema da Azul Linhas Aéreas, que tem 95% dos voos em Viracopos.

Qual foi o impacto em sistemas de saúde?

No Reino Unido, sistemas de computadores do serviço público de saúde caíram, como o de agendamento de consultas e o de farmácias. Na Alemanha, cirurgias eletivas precisaram ser canceladas em dois hospitais. Nos Estados Unidos, o serviço de emergência 911 ficou fora do ar no Alasca.

Como serviços de comunicação foram afetados?

Canais de TV no Reino Unido e na Austrália foram afetados. No Reino Unido, a Sky News, um dos principais canais de notícias do país, ficou fora do ar. TF1 e Canal+, duas das maiores emissores britânicas, também foram afetadas. Na Austrália, a rede estatal ABC ficou com a programação totalmente paralisada, e a Sky News Australia, parcialmente fora do ar.

LEIA A VERSÃO DA BBC BRASIL

Por que CrowdStrike foi responsável por apagão cibernético global

Crédito, Getty Images

Legenda da foto, Apagão global está afetando bancos, aeroportos e diversos outros serviços que. usam softwares da CrowdStrike em sistemas Microsoft

19 julho 2024

Um apagão de tecnologia está provocando problemas em diversas partes do mundo, afetando bancos, empresas de mídia, aeroportos e até mesmo serviços de emergência.

Muitos voos não puderam decolar, com grandes filas e atrasos em aeroportos. Lojas e telecomunicações também foram afetados.

Diversas empresas e entidades afetadas apontaram um problema técnico com softwares da empresa de segurança CrowdStrike em sistemas Windows, da Microsoft.

A CrowdStrike, então, divulgou um comunicado afirmando que o apagão global se deveu a um problema de atualização de sistema.

Ações da CrowdStrike desabaram 14% nas primeiras horas de negociações. As ações da Microsoft também caíram, assim como a de empresas no setor de turismo e viagens, que são as mais afetadas pelo apagão até agora.

A CrowdStrike é uma empresa de segurança online fundada em 2011 cujo objetivo é proteger algumas das maiores empresas do mundo de ataques cibernéticos.

Ela é especializada em sistemas de segurança e busca evitar que softwares ou arquivos maliciosos atinjam redes corporativas.

A CrowdStrike também é focada em proteção de dados para empresas que migraram suas bases de seus próprios computadores para servidores em nuvem.

A empresa foi fundada no Texas pelos empreendedores George Kurtz — que segue como CEO — e Dmitri Alperovitch. Ela está listada na bolsa Nasdaq desde 2019.

Desde que foi lançada, a empresa teve um papel importante em ajudar empresas a investigarem ataques cibernéticos.

Em 2016, o partido Democrata dos Estados Unidos contratou a empresa para investigar uma falha na sua rede de computadores.

O que diz a CrowdStrike

A CrowdStrike divulgou um comunicado nesta sexta-feira (19/7), assinado pelo seu presidente, George Kurtz, em que afirma que o apagão global não se trata de um ataque cibernético — mas sim de um defeito em uma atualização de sistema.

"A CrowdStrike está ativamente trabalhando com clientes impactados por um defeito encontrado em uma atualização de conteúdo para servidores Windows. Servidores Mac e Linux não foram impactados. Este não é um incidente de segurança ou ataque cibernético", afirma a nota.

"O problema foi identificado, isolado e um conserto está sendo feito. Encaminhamos os clientes ao portal de suporte para as mais recentes atualizações e vamos continuar oferecendo atualizações completas e contínuas em nosso site."

"Nós também recomendamos que as organizações se certifiquem de que estão se comunicando com representantes da CrowdStrike através de canais oficiais. Nossa equipe está totalmente mobilizada para assegurar a segurança e estabilidade de clientes da CrowdStrike."

Em uma entrevista ao canal de televisão americano NBC, Kurtz pediu desculpas pelo ocorrido.

“Lamentamos profundamente o impacto que causámos aos clientes, aos viajantes e a qualquer pessoa afetada por isto, incluindo as nossas empresas”, afirmou.

Segundo Kurtz, pode demorar até a situação se normalizar.

“Pode levar algum tempo para que alguns sistemas se recuperem automaticamente, mas é nossa missão garantir que todos os clientes sejam totalmente recuperados”, diz ele.

A Microsoft também emitiu uma declaração, através de seu porta-voz.

"Estamos cientes de um problema afetando aparelhos Windows devido a uma atualização de uma plataforma de software terceirizada. Nós avisamos que uma solução está por vir", disse a empresa.

Pior apagão da história?

O chefe da Tesla e do X, Elon Musk, classificou a interrupção de hoje como a “maior falha de TI de todos os tempos” – mas ele está certo?

Em termos de impacto imediato nas pessoas, é difícil pensar num impacto pior, diz o reporter de segurança cibernética da BBC Joe Tidy.

"Nenhum outro incidente afetou uma faixa tão ampla da indústria e da sociedade", escreve ele.

A mega interrupção mais recente ocorreu quando a Meta, empresa proprietária do Facebook, WhatsApp e Instagram, fallhou em 2021. Isso afetou bilhões de usuários de redes sociais, bem como milhões de empresas.

Mas esta interrupção do CrowdStrike está em outro nível. O caso mais próximo que tivemos foi em 2017, quando dois ataques cibernéticos deliberados deixaram centenas de milhares de computadores off-line e tiveram um impacto enorme nos serviços do NHS, o sistema de saúde pública do Reino Unido.

Mas, novamente, este incidente afetou potencialmente muito mais computadores e empresas em todo o mundo.

"O verdadeiro teste para ver se Musk está certo será a rapidez com que a normalidade retornará e quanto custará a limpeza", escreve Tidy.