A paralisação do CrowdStrike que ocorreu na sexta-feira causou impacto no mundo dos negócios, afetando empresas no mundo todo.
O evento inesperado paralisou muitas operações, destacando o papel crítico que a infraestrutura de segurança cibernética desempenha em nossas vidas digitais interconectadas.
Enquanto as organizações se esforçam para lidar com as consequências, vamos nos aprofundar nos detalhes desse incidente de longo alcance.
Como ocorreu a indisponibilidade do CrowdStrike?
A interrupção do CrowdStrike decorre de uma atualização problemática do Falcon Sensor da empresaum componente-chave de seu pacote de segurança cibernética. Esta atualização defeituosa causou travamentos generalizados do sistema, particularmente em máquinas baseadas em Windows.
O problema se manifesta como um Tela azul da morte (BSOD), impedindo que os computadores afetados inicializem corretamente e os prendendo em um loop de recuperação.
CrowdStrike, líder em proteção de endpoint e inteligência de ameaças, reconheceu rapidamente o problema. Eles relataram ter recebido vários alertas sobre janelas falhas de host relacionadas ao seu sensor Falcon em diversas versões.
O a empresa já identificou a causa raiz e iniciou o processo de reversão da atualização problemática em escala global.
O impacto abrange setores
O alcance da paralisação do CrowdStrike se estende muito além de um único setor, afetando empresas em várias indústrias ao redor do mundo. Bancos, companhias aéreas, emissoras de televisão e supermercados estão entre as muitas organizações que lutam contra as consequências desse problema técnico.
Na Austrália, a gigante das telecomunicações Telstra relatou interrupções em alguns de seus sistemas devido aos problemas globais que afetam a CrowdStrike e a Microsoft.
Se você estiver tendo problemas para entrar em contato conosco esta tarde, é por causa de um problema global que afeta a Microsoft e a CrowdStrike.
Não há impacto nas chamadas para nossos call centers Triple Zero ou para nossa rede fixa e móvel.
— Telstra (@Telstra) 19 de julho de 2024
Do outro lado do oceano, na Europa, quando as empresas começaram o dia de trabalho, os problemas começaram a surgir também. Emissora do Reino Unido Notícias da Sky não conseguiu transmitir seus noticiários matinais, sendo forçada a exibir um pedido de desculpas pela interrupção da transmissão.
ÚLTIMAS NOTÍCIAS: Empresas como bancos, companhias aéreas, empresas de telecomunicações, emissoras de TV e rádio e supermercados ficaram fora do ar após uma grande indisponibilidade global.
Consulte Mais informaçãohttps://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19 de julho de 2024
O setor de aviação foi particularmente afetado pela paralisação do CrowdStrike. Ryanairuma das maiores companhias aéreas da Europa, anunciou que estava enfrentando um problema de TI de “terceiros” impactando as partidas de voos. Nos Estados Unidos, a Administração Federal de Aviação relatou que voos da Delta, United e American Airlines foram cancelados devido a um “problema de comunicação”. Até mesmo o aeroporto de Berlim alertou os viajantes sobre possíveis atrasos decorrentes de problemas técnicos.
Se você estiver com viagem marcada para hoje e ainda não tiver feito check-in para seu voo, você pode fazê-lo no aeroporto. Pedimos sinceras desculpas por qualquer inconveniente causado como resultado desta interrupção global de TI de terceiros.
— Ryanair (@Ryanair) 19 de julho de 2024
CrowdStrike fornece etapas para superar o problema
À medida que as equipes de TI em todo o mundo enfrentam esse desafio, elas enfrentam uma tarefa assustadora. A interrupção do CrowdStrike deixou muitas organizações com uma parte significativa de seus computadores offline e presos em loops de inicialização. Algumas empresas relatam que toda a sua rede está inativa, enquanto outras estão lidando com até 70% dos seus laptops estão inutilizáveis.
CrowdStrike tem oferecido a solução alternativa para máquinas afetadasmas implementá-lo em larga escala apresenta seu próprio conjunto de obstáculos.
Veja o que você deve fazer se também for afetado pela interrupção do CrowdStrike:
- Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows
- Vá para o diretório C:WindowsSystem32driversCrowdStrike
- Localize o arquivo correspondente a “C-00000291*.sys”
- Apagar esse arquivo
- Inicialize o host normalmente
Este procedimento pode ser particularmente problemático para servidores baseados em nuvem ou laptops Windows implantados remotamente.
Embora a CrowdStrike trabalhe diligentemente para resolver o problema e dar suporte aos clientes afetados, o incidente levanta questões sobre as potenciais vulnerabilidades inerentes às soluções de segurança amplamente adotadas.
A contrapartida da interrupção global da Microsoft foi corrigida
Enquanto a interrupção do CrowdStrike continua a causar interrupções generalizadas, a Microsoft conseguiu resolver uma grande interrupção de serviços de nuvem que ocorreu em paralelo. Este incidente duplo destaca a fragilidade da nossa infraestrutura digital e as consequências de longo alcance quando sistemas críticos falham.
A interrupção da Microsoft afetou principalmente os clientes na região Central dos EUA, causando problemas com vários serviços do Azure e o conjunto de aplicativos do Microsoft 365. Os usuários experimentaram falhas nas operações de gerenciamento de serviços, problemas de conectividade e disponibilidade limitada de várias ferramentas baseadas em nuvem.
A popular plataforma de comunicação Teams estava entre os serviços afetados, complicando ainda mais as operações comerciais de muitas organizações.
A resposta da Microsoft à interrupção foi rápida. A empresa identificou rapidamente a causa subjacente e trabalhou diligentemente para restaurar os serviços. Em apenas algumas horas, eles anunciaram que a maioria dos serviços afetados havia sido recuperada.
No entanto, eles observaram que um pequeno subconjunto de serviços ainda pode sofrer impacto residual, e alguns clientes na região afetada podem continuar enfrentando problemas.
Ele também destaca o delicado equilíbrio entre lançar atualizações oportunas para proteger contra novas ameaças e garantir que essas atualizações não introduzam novos problemas.
À medida que a poeira baixa sobre essa interrupção do CrowdStrike, as organizações provavelmente reavaliarão sua dependência de soluções de ponto único e considerarão diversificar suas estratégias de segurança cibernética. O incidente serve como uma experiência de aprendizado valiosa para provedores de serviços e seus clientes, enfatizando a necessidade de testes completos, protocolos de resposta rápida e canais de comunicação claros durante essas crises.
Crédito da imagem em destaque: Greve de multidão