A Microsoft divulgou em seu site no último sábado (20) que menos de 1% dos dispositivos em todo o mundo que utilizam seu programa foram afetados. No entanto, devido à importância dos serviços afetados, a empresa de tecnologia alerta para um impacto significativo.
“Apesar da baixa porcentagem, os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que prestam serviços críticos”, afirmou a Microsoft em sua publicação.
Dentre os principais relatos de impacto no Brasil e no mundo, estão serviços de aeroportos, bancos, hospitais e até canais de televisão.
“Este incidente demonstra a natureza interconectada do nosso amplo ecossistema — provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software, e clientes. Também é um lembrete de quão importante é para todos nós no ecossistema de tecnologia priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos que existem”, enfatizou a empresa.
O cenário de apagão cibernético em escala mundial teve início após a empresa de segurança digital CrowdStrike lançar uma atualização do seu software Falcon. Essa plataforma é descrita pela empresa como um recurso que oferece indicadores de ataque em tempo real, detecção altamente precisa e proteção automatizada contra possíveis ameaças à segurança cibernética.
O programa é comercializado para grandes corporações e clientes governamentais, incluindo importantes bancos globais, empresas de saúde e energia, conforme informado pela empresa. As interrupções foram desencadeadas por um defeito encontrado em uma única atualização de conteúdo do software, que não se integrou adequadamente com os sistemas operacionais Microsoft Windows. É importante ressaltar que essa falha não afeta os sistemas operacionais Mac ou Linux, conforme comunicado pela CrowdStrike.
No dia anterior, o CEO da CrowdStrike, George Kurtz, expressou seu pesar pelo incidente e prometeu total transparência durante o processo de revisão, enfatizando que o foco principal era a recuperação dos sistemas danificados. A Microsoft afirma estar trabalhando incessantemente para fornecer atualizações e suporte aos seus clientes.
Na tarde de sexta-feira, a empresa informou que a causa fundamental da interrupção em seus aplicativos e serviços já havia sido corrigida, porém ainda há um impacto residual nas questões de segurança cibernética que continua afetando alguns clientes.
A Microsoft está colaborando com a CrowdStrike, a Amazon Web Services (AWS) e o Google Cloud Platform (GCP) para buscar soluções efetivas.
engenhariadeproducao360.com 