O que se sabe sobre o apagão cibernético de 19 de julho?

No dia 19 de julho o mundo inteiro foi atingido por um apagão cibernético, bancos, grandes redes de supermercados e até aeroportos relataram problemas em seus computadores, interrompendo serviços essenciais e até cancelando de voos.

O que se sabe até o momento foi que uma empresa de segurança, chamada Crowdstrike, estava trabalhando em uma atualização que afeta servidores que usam o Windows como sistema operacional.

Crowdstrike é uma empresa de segurança cibernética, ela oferece serviços de proteção contra ameaças para grandes companhias, segundo seu fundador, George Kurtz, o problema foi um update relacionado ao seu principal serviço, chamado Falcon. Uma plataforma baseada em nuvem, que combina antivírus, detecção de ameaças e inteligência de ameaças.

O CEO afirmou conhecer o problema e informou pelo X, que já foram tomadas as devidas providências e um novo update para corrigir o problema está em distribuição.

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

O que aconteceu?

Um update enviado pela Crowdstrike foi automaticamente distribuído para milhares de servidores. O update, aparentemente um driver de dispositivo no nível do kernel do Windows, causou telas azuis e impossibilitou o boot dos sistemas.

A reversão remota não está sendo eficaz, exigindo que os operadores façam manualmente nos data centers para remover o driver problemático e reiniciar cada servidor individualmente.

O impacto foi severo: aeroportos como o de Filadélfia ficaram paralisados, com voos atrasados ou cancelados em massa, e bancos, incluindo alguns no Brasil como o Bradesco, tiveram seus serviços interrompidos.

Computadores de usuários domésticos não devem ser afetados por esse apagão.