Apagão cibernético atinge empresas no mundo todo

Governos pelo mundo e o CEO da empresa Crowdstrike, George Kurz, confirmaram hoje, dia 19/07, que a “pane global” desta sexta-feira se deve a uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon.

Podemos afirmar com clareza que este é um dos maiores apagões da história, devido aos acontecimentos, como a interrupção de transmissões de televisão no Reino Unido, telecomunicações na Austrália, falhas em bancos, em aplicativos e sistemas de segurança, entre outros problemas.

Além disso, os aeroportos foram muito afetados. Mais de mil voos foram cancelados no planeta em decorrência da pane, segundo a rede britânica BBC. O serviço público de saúde do Reino Unido reportou interrupção na atenção básica, mas disse que o atendimento de emergência não sofreu impactos.

As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação.

Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.

O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.

Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.

O CEO da Crowdstrike, George Kurz, afirma: “A Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”.

Fontes:
Defeito em software, efeitos pelo mundo: o que se sabe até agora sobre ‘apagão global’ (globo.com)
CrowdStrike Windows Outage—What Happened And What To Do Next (forbes.com)

Mas, como posso corrigir?

Etapas de solução alternativa para hosts individuais:
– Reinicie o host para ter a oportunidade de baixar o arquivo do canal revertido. Se o host travar novamente, então:
– Inicialize o Windows no modo de segurança ou no ambiente de recuperação do Windows
Nota: Colocar o host em uma rede com fio (em vez de WiFi) e usar o Modo de Segurança com Rede pode ajudar na correção.
– Navegue até o diretório %WINDIR%\System32\drivers\CrowdStrike
Nota: No WinRE/WinPE, navegue até o diretório Windows\System32\drivers\CrowdStrike do volume do sistema operacional
– Localize o arquivo correspondente a “C-00000291*.sys” e exclua-o.
– Inicialize o host normalmente.
Observação: os hosts criptografados pelo Bitlocker podem exigir uma chave de recuperação.

Segue os links de referência:

• https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
• https://azure.status.microsoft/en-gb/status
• https://support.microsoft.com/pt-br/windows/iniciar-seu-computador-no-modo-de-seguran%C3%A7a-no-windows-92c27cff-db89-8644-1ce4-b3e5e56fe234
• https://support.microsoft.com/en-us/windows/advanced-startup-options-including-safe-mode-b90e7808-80b5-a291-d4b8-1a1af602b617#:~:text=The%20Advanced%20Boot%20Options%20screen,the%20bare%20essentials%20are%20started.

Conclusão

Nós da Next4Sec, estamos na grande expectativa de que tudo isso possa se resolver o mais rápido possível e que possamos ter a normalidade em todos os âmbitos mencionados acima.

Se desejar, entenda ainda mais no vídeo que elaboramos para você: https://youtu.be/9DY6hmoCmSQ

E se você quiser se manter sempre atualizado sobre o mundo da cibersegurança, nos acompanhe nas redes sociais, como LinkedIn, Youtube, Spotify e Instagram.