No que será considerada a falha de TI mais espetacular que o mundo já viu, uma actualização de software malfeita da empresa de segurança cibernética CrowdStrike Holdings Inc. travou inúmeros sistemas de computadores Microsoft Windows em todo o mundo.
A Microsoft Corp. e a CrowdStrike lançaram correcções e os sistemas estão a ser restaurados. Mas por várias horas, banqueiros em Hong Kong, médicos no Reino Unido e equipas de emergência em New Hampshire se viram bloqueados de programas essenciais para manter as suas operações a funcionar.
“Isso não tem precedentes”, disse Alan Woodward, professor de segurança cibernética na Surrey University. “O impacto económico será enorme.”
A falha catastrófica ressalta uma ameaça cada vez mais terrível às cadeias de suprimentos globais: os sistemas de TI de algumas das maiores e mais críticas indústrias do mundo tornaram-se fortemente dependentes de um punhado de fornecedores de software relativamente obscuros, que agora estão a emergir como pontos únicos de falha.
Nos últimos meses, hackers exploraram esse fenómeno, focando fornecedores para derrubar sectores e governos inteiros.
Somando-se à interrupção, a Microsoft teve um problema separado e aparentemente não relacionado com seu serviço de nuvem Azure na quinta-feira, que durou várias horas. Na tarde de sexta-feira, a empresa disse numa publicação no X que todos os aplicativos e serviços do Microsoft 365 foram restaurados.
Nesta manhã, na cidade de Nova York, muitos sistemas estavam a voltar a ficar online. O CEO da CrowdStrike, George Kurtz, disse numa postagem antes das 6 da manhã no X que a falha havia sido identificada e que a empresa havia implementado uma “correcção” que exigia a reinicialização manual de máquinas Windows.
Numa comunicação a um cliente revisada pela Bloomberg News, a equipa de suporte técnico da CrowdStrike informou que pode ser necessário reinicializar o sistema afectado até 15 vezes.
Mais tarde, a Microsoft disse que havia resolvido a causa subjacente do seu problema de TI.
As acções da CrowdStrike caíram 11 por cento às 9h45 no pregão de Nova York, eliminando cerca de US$ 7,4 bilhões do seu valor de mercado. As acções caíram até 15 por cento no início do dia, o maior declínio intradiário desde fevereiro. As acções da Microsoft estavam pouco alteradas a US$ 437,65.
Há precedentes para tais interrupções. Em 2017, uma série de erros no serviço de nuvem da Amazon.com Inc. afectou a operação de dezenas de milhares de sites. Em 2021, problemas na rede de entrega de conteúdo Fastly tiraram do ar os sites de várias redes de mídia, incluindo a Bloomberg News. As interrupções também incapacitaram o serviço de nuvem AWS da Amazon .
Mas nenhuma delas se aproximou da escala da paralisação da CrowdStrike, que atingiu companhias aéreas, bancos e sistemas de saúde, e cujas repercussões ainda estão sendo sentidas.
“Não acho que seja muito cedo para dizer: esta será a maior paralisação de TI da história”, disse Troy Hunt, consultor de segurança australiano e criador do site de verificação de hackers Have I Been Pwned, em uma publicação na plataforma de mídia social X.
Companhias aéreas
As hubs de aeroportos de Berlim a Déli lutaram com atrasos, cancelamentos e passageiros retidos num dia particularmente movimentado para viagens. A FlightAware disse que mais de 21.000 voos foram atrasados globalmente.
A United Airlines Holdings Inc. e a Delta Air Lines Inc. retomaram gradualmente as operações na sexta-feira, embora os efeitos da interrupção possam continuar por vários dias devido à movimentada temporada de voos.
Outras companhias aéreas dos EUA que suspenderam temporariamente os voos incluem a American Airlines Group Inc. e a Spirit Airlines Inc., de acordo com a Administração Federal de Aviação.
Finança
O London Stock Exchange Group resolveu um problema que impedia a bolsa de publicar notícias no seu site via RNS, um serviço que empresas de capital aberto usam para distribuir anúncios regulatórios sensíveis a preços.
Vários bancos foram forçados a reverter para sistemas de backup durante a falha de TI. Banqueiros do JPMorgan Chase & Co., Nomura Holdings Inc. e Bank of America Corp. não conseguiram fazer logon durante parte do dia na sexta-feira e a mesa de operações da Haitong Securities Co. ficou fora de ação por cerca de três horas.
Saúde
As interrupções também impactaram a infraestrutura crítica, incluindo serviços de emergência.
Médicos do Serviço Nacional de Saúde do Reino Unido não conseguiram acessar exames, exames de sangue e históricos de pacientes. O Memorial Sloan Kettering Cancer Center em Nova York e o Mass General Brigham, sediado em Boston, alertaram que o problema da CrowdStrike estava afetando o atendimento ao paciente. Hospitais na Europa relataram ter que fechar clínicas e cancelar procedimentos.
Os sistemas de emergência e 911 de Nova York também foram impactados. Embora o diretor cibernético do estado tenha dito que as correções estavam em andamento, não havia clareza sobre quando os serviços seriam totalmente restaurados.
Os serviços de emergência 911 de New Hampshire estão a funcionar novamente após uma falha na qual os operadores podiam ver as chamadas chegando, mas não conseguiam atendê-las.
Bloomberg L
