Tudo o que se sabe sobre o ‘apagão cibernético’ que afetou aeroportos e até a bolsa de valores

Governos pelo mundo e o CEO da empresa Crowdstrike confirmaram nesta sexta-feira que a “pane global” desta sexta-feira se deve a uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon. O “apagão” causou a interrupção de sistemas informáticos de voos nos Estados Unidos, transmissões de televisão no Reino Unido, telecomunicações na Austrália, entre outros problemas.”O fabricante do software afetado comunicou uma solução alternativa que deveria ser implementada pelas pessoas afetadas”, disse o porta-voz do Ministério do Interior da Alemanha, Mehmet Ata, durante uma coletiva de imprensa, acrescentando que “não há indicação de um ataque cibernético”.

O apagão foi causado por um ataque hacker?

O CEO da Crowdstrike, George Kurz, disse que o problema ocorreu por causa de um “defeito na atualização de conteúdo” da plataforma Falcon, e não de um ataque cibernético.

“Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse.

Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.

Já a empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” que afetam o software fornecido pela Microsoft e pela empresa de segurança cibernética CrowdStrike.

A Microsoft disse em comunicado que está tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Não ficou claro se isso estava relacionado às interrupções globais.

“Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação”, disse a Microsoft em um post na plataforma de mídia social X.

O que é Crowdstrike Falcon

Especialista da Universidade de Melbourne, Toby Murray explicou que o problema está ligado a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto lançado pela Crowdstrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.

“CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças — disse Murray”. Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas.

O CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerado de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.

São vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint”, hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.

Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.

Quais companhias aéreas tiveram voos paralisados?

A pesquisadora de segurança cibernética da Universidade da Austrália do Sul, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.

As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.

Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.

O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.

Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.” Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite”, disse um porta-voz do aeroporto.

 

FONTE : REVISTA EXAME

Deixe um comentário