Muitos usuários acordaram esta manhã com más notícias no meio das férias de verão devido à queda dos sistemas de computador de várias empresas. Em particular, a última atualização CrowdStrike parece estar por trás do congelamento dos sistemas operacionais Windows da Microsoft, os mais usados no nível corporativo. Bancos, operadores de aeroportos e companhias aéreas, varejistas on-line, seguradoras, serviços de emergência e transporte, empresas de energia e muito mais estão sendo afetados em todo o mundo.
CrowdStrike é a plataforma de segurança cibernética baseada em nuvem que atende a muitas dessas empresas baseadas no Windows. A empresa do Texas não tem relação direta com a de Washington, mas é a empresa em que as corporações confiam, ou costumavam confiar, para, ironicamente, protegê-las de ataques cibernéticos e outras ameaças à segurança digital.
O problema desta vez, no entanto, não foram os hackers, mas a estabilidade do próprio software. Os funcionários, conforme relatado por centenas de usuários nas redes sociais, acordaram para o que é conhecido como BSOD, ou “Tela Azul da Morte”, ao inicializar seus computadores Windows, um apagão de computador que os impediu de trabalhar de forma eficaz.
Este grave incidente está levando a situações de pré-história digital como “Y2K bug”. No caso da AENA na Espanha, os canais sociais estão mostrando fotos de aeroportos espanhóis com os monitores desligados (e, portanto, omitindo informações de embarque e portão), e os viajantes estão vendo como eles têm que fazer o check-in como se estivessem no século passado.
A própria Microsoft está sendo afetada além da imagem que a falha do computador dá de seu sistema operacional Windows. Focado mais do que nunca em serviços, não é mais apenas uma questão de inicializar computadores ou hardware: outros usuários relatam que sua plataforma Office 365 também está fora do ar (junto com a hospedagem em nuvem OneDrive), portanto, os trabalhadores que iniciaram seu dia normal de trabalho devem ter cuidado ao fazer backup de seus arquivos localmente por enquanto.
As informações disponíveis até agora são muito escassas, especialmente no pânico de todas as empresas afetadas na madrugada de sexta-feira. Evidentemente, essas empresas se comprometeram com o genérico “estamos trabalhando nisso para resolvê-lo o mais rápido possível”, mas parece que, no momento, tudo depende da intervenção da própria CrowdStrike.
E qual é a resposta da CrowdStrike? A empresa de segurança, de acordo com agências como a Reuters, até agora se limitou a reconhecer o problema, que atribui a um de seus subsistemas, conhecido como Falcon Sensor. Este agente atua como intermediário ou elo de ligação entre os terminais e os serviços centrais de ciberproteção na nuvem. Da mensagem da secretária eletrônica captada pelas agências ao ligar para o atendimento ao cliente:
“A CrowdStrike está ciente dos relatos de falhas em hosts Windows relacionados ao Falcon Sensor”.
Continuaremos atualizando esta entrada com as últimas notícias e possíveis soluções sugeridas pelos usuários e empresas afetadas.
