Na última sexta-feira, dia 19 de julho de 2024, um evento inesperado abalou a infraestrutura digital do planeta: um apagão cibernético de proporções globais. Diversos países, incluindo o Brasil, presenciaram falhas generalizadas em sistemas bancários, de telecomunicações e aéreos, causando transtornos para milhões de pessoas.
A raiz do problema foi apontada para uma falha na atualização de um software da CrowdStrike, empresa americana de cibersegurança fundada em 2011, conhecida por sua atuação em investigações sobre ataques cibernéticos famosos, como o do Comitê Nacional Democrata dos Estados Unidos, em 2015 e 2016.
"Não foi um ciberataque", diz CEO da CrowdStrike
Em declaração oficial, o CEO da CrowdStrike, Gerge Kurz, esclareceu que a recente falha na plataforma Falcon não se trata de um ataque cibernético, mas sim de uma “falha de atualização do conteúdo”. Segundo Kurz, a CrowdStrike está trabalhando ativamente com seus clientes afetados por esta falha identificada em uma única atualização para servidores Windows. Em nota o CEO afirma que os servidores Mac e Linux não foram afetados e que o problema foi identificado, isolado, e o processo de correção já está em andamento.
Lançado em 2013, o CrowdStrike Falcon foi desenvolvido para impedir ataques hackers através da combinação de diversas tecnologias avançadas, como antivírus de última geração, detecção e resposta a ameaças de endpoint (EDR), inteligência de ameaças cibernéticas, recursos gerenciados de caça a ameaças e práticas de higiene de segurança.
Na prática, a plataforma Falcon identifica, detecta e responde a ameaças cibernéticas, necessitando para isso de um acesso profundo ao sistema operacional dos computadores.
De acordo com o site da CrowdStrike, o sistema é alimentado por inteligência artificial e opera com um agente único, que integra diversas ferramentas de proteção contra ataques em um só produto. Além disso, sendo nativa em nuvem, a solução simplifica a implementação do sistema, reduzindo os custos operacionais.
A falha nos computadores que executam o sistema Microsoft Windows está relacionada a esse acesso profundo. Uma atualização incorreta do código do software foi emitida pela CrowdStrike, causando um conflito com o sistema operacional.
Três dias após o apagão cibernético
Três dias após o apagão cibernético que causou a infame “tela azul” em milhões de computadores Windows ao redor do mundo, a maioria das máquinas afetadas pela maior pane tecnológica da história já foram restauradas.
Em uma nota publicada no X, a CrowdStrike, responsável pela atualização de software que originou o problema, informou que muitos dos computadores afetados já voltaram a operar normalmente e que a empresa está desenvolvendo técnicas para acelerar ainda mais o processo de recuperação. No entanto, especialistas acreditam que pode levar semanas até que todos os 8,5 milhões de computadores afetados estejam completamente normalizados.
Ainda na sexta-feira (19/07), a CrowdStrike recomendou que os usuários realizassem um processo manual de recuperação do sistema, e essa orientação permanece a mesma.
Apesar de a empresa ter corrigido a falha no software, cada máquina precisa ser reiniciada em modo de segurança, permitindo o acesso ao sistema de comando e a remoção da atualização defeituosa. Como o travamento do software impede a conexão do computador à rede, todo o processo deve ser feito individualmente.
De acordo com o jornal Financial Times, a Microsoft estima que alguns dispositivos podem necessitar de até 15 reinicializações para voltar a operar normalmente, o que pode levar dias.
Como as organizações foram afetadas por essa falha?
O apagão cibernético causou atrasos em voos, interrupções nos sistemas bancários e falhas operacionais em diversas empresas de comunicação ao redor do mundo. No Brasil, companhias aéreas enfrentaram dificuldades com o check-in, e aplicativos bancários ficaram indisponíveis por algumas horas.
Segundo o jornal The Guardian, alguns países ainda sofrem as consequências da falha da CrowdStrike.
Nos Estados Unidos, mais de 1.500 voos foram cancelados no domingo, pelo terceiro dia consecutivo. A sede da Delta AirLines, em Atlanta, foi especialmente afetada.
No Reino Unido, 45 voos foram cancelados no sábado, e o sistema de saúde nacional, NHS England, está operando com atrasos significativos.
A Ryanair, a maior companhia aérea da Europa, cancelou 400 voos durante o fim de semana devido ao apagão cibernético.
Como podemos evitar esse tipo de problema?
Backups são Essenciais:
- Backups Regulares: Mantenha backups frequentes dos dados críticos. Eles funcionam como um seguro digital.
- Testes de Recuperação: Regularmente teste a restauração dos backups para garantir que eles funcionam corretamente.
Ambientes de Teste:
- Testar Atualizações: Antes de aplicar qualquer atualização, teste-a em um ambiente que simule o seu ambiente de produção para identificar possíveis problemas.
- Automação é Fundamental: Utilize automação para realizar testes de regressão e assegurar que tudo está funcionando como esperado após a atualização.
Planos de Contingência e Recuperação de Desastres:
- Tenha um Plano: Desenvolva e mantenha um plano de contingência para falhas de TI.
- Treine Sua Equipe: Garanta que sua equipe saiba exatamente como reagir quando algo dá errado, com treinamentos regulares.
Reaja Rápido
Redundância e Failover:
- Redundância é Essencial: Configure serviços redundantes que possam assumir a operação em caso de falha.
- Failover Automático: Programe seu sistema para desviar automaticamente para um backup se algo der errado.
Comunicação Clara e Eficaz:
- Informe Seus Usuários: Mantenha canais de comunicação claros para informar seus usuários rapidamente sobre problemas e atualizações.
- Equipe de Resposta Rápida: Tenha uma equipe pronta para agir rapidamente e mitigar os impactos.
Aprenda com os Erros:
- Revisão Pós-Incidente: Após resolver o incidente, realize uma revisão detalhada para entender o que aconteceu e como evitar a repetição.
- Documente e Melhore: Documente as lições aprendidas e ajuste seus planos e processos conforme necessário.
O recente apagão cibernético é um lembrete que destaca a importância de estar sempre preparado para o inesperado. Ao adotar medidas preventivas e reativas, descentralizar serviços e estabelecer SLAs rigorosos, podemos minimizar os impactos de futuros desafios e assegurar que nossos negócios continuem a operar sem grandes interrupções.
Suspeita que sua empresa está no radar dos invasores?
Assegure a continuidade dos seus negócios e a segurança dos seus dados com as melhores soluções de cibersegurança do mercado. Fale com um de nossos especialistas.