Tecnologia - 12 min de leitura

A Falha Global no Antivírus da CrowdStrike e Suas Consequências

19 de julho de 2024
A Falha Global no Antivírus da CrowdStrike e Suas Consequências

A Falha Global no Antivírus da CrowdStrike e Suas Consequências

Na última sexta-feira (19/07/2024), um apagão cibernético global causou interrupções em companhias aéreas, empresas e serviços de emergência. Esse evento foi atribuído a uma falha em um antivírus corporativo da empresa de segurança cibernética CrowdStrike, destacando a fragilidade e a dependência do mundo moderno em relação aos sistemas de TI.

O Que Aconteceu?

A interrupção global foi resultado de um problema no software da CrowdStrike, especificamente no seu produto principal, o CrowdStrike Falcon. Este software é uma plataforma de segurança que fornece detecção de ataques em tempo real, proteção automatizada e é usado por grandes corporações e clientes governamentais, incluindo grandes bancos globais, empresas de saúde e energia.

De acordo com o CEO da CrowdStrike, George Kurtz, o problema foi identificado como um defeito em uma única atualização de conteúdo de seu software nos sistemas operacionais Microsoft Windows. Esta atualização incorreta causou instabilidades, levando a falhas em sistemas críticos.

A Resposta da CrowdStrike

George Kurtz afirmou que a empresa implementou rapidamente uma correção para resolver a interrupção e que a falha “não foi um incidente de segurança ou ataque cibernético”. A CrowdStrike está ativamente trabalhando com os clientes afetados para restaurar a normalidade. Um comunicado orientou os clientes a reiniciarem seus computadores e realizarem outras ações caso ainda estivessem enfrentando problemas técnicos.

O Impacto no Transporte Aéreo

A falha teve consequências significativas para várias companhias aéreas. A Azul Linhas Aéreas informou que alguns voos sofreram atrasos devido à intermitência no serviço global do sistema de gestão de reservas. A companhia orientou os clientes a chegarem com antecedência ao aeroporto de embarque e procurarem pelo balcão de atendimento da empresa. A GOL Linhas Aéreas, por outro lado, afirmou que suas operações e sistemas não sofreram impactos. A Latam também alertou que a operação poderia ser afetada pela queda mundial da Microsoft, potencialmente gerando atrasos em voos. Até o momento, a Latam não reportou impactos significativos, mas lamentou os inconvenientes causados aos passageiros.

O Impacto no Setor Bancário

Os bancos também foram afetados pela interrupção. O Bradesco relatou que seus canais digitais estavam indisponíveis e que equipes estavam atuando para normalizar os serviços. Os terminais de autoatendimento, como caixas eletrônicos, funcionaram normalmente. O Nubank informou que seus serviços operavam normalmente, mas houve impacto no canal de atendimento aos clientes, com interações levando mais tempo que o habitual. Banco do Brasil, Itaú Unibanco, Santander, Caixa e BTG Pactual não relataram problemas significativos. A Federação Brasileira de Bancos (Febraban) indicou que a maioria das instituições financeiras já normalizou seus serviços.

O Impacto no Serviço Hospitalar

O Ministério da Saúde informou que não sofreu impactos do apagão cibernético, pois não utiliza a solução/software que causou a indisponibilidade digital em outras áreas. No entanto, o Hospital Sírio-Libanês, em São Paulo, relatou quedas no sistema, causando longas esperas para pacientes com exames agendados. A coleta de exames laboratoriais foi temporariamente suspensa devido ao problema enfrentado pelo parceiro que processa as amostras. O hospital afirmou que seus sistemas foram restabelecidos rapidamente e que as rotinas foram gradualmente normalizadas.

Reflexões Sobre a Falha

O especialista em segurança cibernética Troy Hunt destacou a gravidade do evento, comparando-o ao temido Y2K, conhecido como o “bug do milênio”. Ele afirmou: “O apagão cibernético global que causou interrupções em companhias aéreas, empresas e serviços de emergência nesta sexta-feira (19) pode ser a ‘maior interrupção de TI da história’. Não acho que seja muito cedo para dizer: esta será a maior paralisação de TI da história. Isso é basicamente o que todos nós estávamos preocupados com o Y2K [‘bug do milênio’], mas dessa vez realmente aconteceu.”

Lições Aprendidas

Este incidente destaca a importância da robustez e da confiabilidade dos sistemas de segurança cibernética. Ele serve como um lembrete de que, apesar das melhorias tecnológicas, a dependência excessiva em sistemas automatizados pode ter consequências significativas quando algo dá errado. As empresas devem estar preparadas para responder rapidamente a falhas e garantir que seus sistemas de backup e recuperação de desastres sejam eficazes.

Conclusão

A falha na atualização do software da CrowdStrike e suas consequências globais mostram como é crucial para as empresas de segurança cibernética manterem um rigoroso controle de qualidade e testagem de suas atualizações. Para os clientes, é um alerta sobre a necessidade de ter estratégias de mitigação de riscos e planos de contingência bem definidos.

Assuntos relacionados



Registro Automático de Ligações no RD Station CRM: Estratégia Essencial para Potencializar Resultados
Transformação Digital - 4 min de leitura
Registro Automático de Ligações no RD Station CRM: Estratégia Essencial para Potencializar Resultados

Integrar o registro automático de ligações ao histórico de clientes no RD Station CRM é uma estratégia indispensável para empresas que desejam...

Recuperação de Chamadas Abandonadas via WhatsApp: Estratégia Eficiente para Call Centers
Transformação Digital - 4 min de leitura
Recuperação de Chamadas Abandonadas via WhatsApp: Estratégia Eficiente para Call Centers

No universo dinâmico dos call centers, a eficiência no atendimento é crucial para garantir a satisfação e fidelidade dos clientes. No entanto, é comum...

Mineração de Dados: Como Transformar Informações em Decisões Assertivas
Transformação Digital - 6 min de leitura
Mineração de Dados: Como Transformar Informações em Decisões Assertivas

A mineração de dados é um dos pilares da tomada de decisão moderna, permitindo às empresas não apenas compreenderem o passado, mas também...

O Que é Suporte em TI para Empresas?
Tecnologia - 8 min de leitura
O Que é Suporte em TI para Empresas?

O suporte em TI para empresas consiste em um conjunto de serviços essenciais que garantem o bom funcionamento, segurança e continuidade das...

Saiba mais sobre as nossas experiências

Ou entre em contato com um de nossos consultores (11) 3709-2380

Informe seus dados e aguarde o nosso contato!

Ao preencher este formulário, você está ciente e concorda que poderá ser contatado por mensagens ou telefone pela nossa equipe!

Sucesso!

Entraremos em contato em breve!

Ops!

Não foi possivel enviar sua solicitação.

Tente novamente!