Uma falha cibernética causada pela atualização de software da empresa de segurança CrowdStrike causou interrupções significativas em sistemas de computadores globalmente nesta sexta-feira, 19. O problema afetou principalmente clientes que utilizam o sistema operacional Windows da Microsoft, segundo informações da agência Reuters.
O CEO da CrowdStrike, George Kurtz, afirmou na rede social X que a empresa está “trabalhando ativamente com clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows” e que uma correção estava sendo implementada. Kurtz destacou que “isso não é um incidente de segurança ou ataque cibernético”.
Grandes companhias aéreas dos EUA, incluindo American Airlines, Delta Airlines e United Airlines, tiveram que paralisar voos. Bancos e empresas de serviços financeiros em países como Austrália, Índia e Alemanha também relataram problemas. “Estamos tendo a mãe de todas as falhas globais de mercado”, disse um comerciante. No Brasil, também foram relatados problemas em relação a serviços bancários.
No Reino Unido, sistemas de agendamento usados por médicos ficaram offline, e a emissora Sky News ficou fora do ar. A unidade de nuvem Azure da Microsoft afirmou estar ciente do problema e que uma solução estava sendo implementada. “Esperamos que uma resolução esteja próxima”, disse um porta-voz da Microsoft.
O que diz a Crowdstrike sobre a falha cibernética
A CrowdStrike informou que seu software “Falcon Sensor” estava fazendo o Windows travar e exibir uma tela azul, conhecida como “Tela Azul da Morte”. A empresa ofereceu uma solução manual para corrigir o problema. Mais da metade das empresas da Fortune 500 usam o software da CrowdStrike.
No mercado de ações, as ações da CrowdStrike caíram mais de 16% antes da abertura do mercado. A Microsoft afirmou que a causa subjacente da falha foi resolvida, mas alguns aplicativos e serviços do Office 365 ainda estão sendo afetados.
A Ryanair alertou seus clientes sobre possíveis interrupções de serviço, e no aeroporto de Edimburgo, viajantes não puderam usar scanners de cartão de embarque de autoatendimento, resultando em verificação manual dos cartões.
Ajay Unni, CEO da StickmanCyber, declarou que “ferramentas de segurança de TI são todas projetadas para garantir que as empresas possam continuar operando no pior cenário de uma violação de dados, então ser a causa raiz de uma falha global de TI é um desastre absoluto”.