Na última sexta-feira o mundo acordou com a notícia de interrupções nos serviços de TI, voos suspensos em aeroportos e diversas empresas a relatarem que os seus computadores estavam a dar erros do “ecrã azul da morte”. Tratou-se de uma falha informática que afeitou os sistemas da Microsoft causados por uma atualização do software da empresa de cibersegurança CrowdStrike.

A atualização gerou um conflito com o sistema operativo Microsoft Windows, resultando num erro crítico que acabou por deixar milhares de equipamentos inoperacionais e exibindo o ecrã azul. O problema começou a ser relatado na Austrália e rapidamente se espalhou para os Estados Unidos, Índia e Europa, afetando uma grande variedade de serviços, incluindo companhias aéreas (que continuam a ver centenas de voos cancelados e milhares de atrasos), transmissões de televisão e até caixas registadoras em supermercados.

O que se sabe até agora sobre o apagão informático que deixou aviões em terra e aplicações de empresas bloqueadas?
O que se sabe até agora sobre o apagão informático que deixou aviões em terra e aplicações de empresas bloqueadas?
Ver artigo

Correções e pedidos de desculpa pelo incidente 

Três dias depois e com um fim-de-semana pelo meio, qual é o ponto de situação? A correção ao problema já foi disponibilizada e desde sábado que diversos serviços voltaram a estar online, mas vai demorar mais tempo até que os sistemas informáticos regressem à normalidade. Segundo a agência Al Jazeera, a recuperação total pode demorar semanas, citando George Kurtz, fundador e CEO da CrowdStrike.

Numa nota publicada pela empresa foi referido que o problema foi rapidamente identificado e foi lançada a correção, não se tratando de um ciberataque. O restauro dos sistemas informáticos dos seus clientes passou a ser a maior prioridade da empresa. Ainda assim, o CEO da empresa diz ter consciência que adversários e mal-intencionados vão tentar explorar este tipo de vulnerabilidades, alertando a todos para se manterem vigilantes e terem a certeza de que estão a interagir com representantes oficiais da CrowdStrike enquanto procuram resolver os problemas causados pelo apagão.

A Microsoft publicou uma declaração no sábado, referindo que, apesar de não ter sido um incidente causado pela gigante tecnológica teve impacto no seu ecossistema. A prioridade tem sido trabalhar com a CrowdStrike para automatizar o seu trabalho no desenvolvimento da solução. A empresa disponibilizou centenas de engenheiros e especialistas para trabalhar diretamente com os clientes impactados a fim de restaurar os serviços. Está também a colaborar com outros fornecedores de serviços em cloud, incluindo a Google e a Amazon Web Services. Foram ainda disponibilizados outros recursos e documentos para os técnicos de TI.

A Microsoft estima que o apagão causado pela CrowdStrike tenha afetado 8,5 milhões de equipamentos com Windows, significando menos de 1% de todas máquinas com o sistema operativo. Ainda assim, o problema teve um grande impacto a nível socioeconómico em muitos serviços críticos.

Apagão informático em todo o mundo: "Blue Screen" afeta sistemas Microsoft e empresa diz que já está a tomar medidas
Apagão informático em todo o mundo: "Blue Screen" afeta sistemas Microsoft e empresa diz que já está a tomar medidas
Ver artigo

O incidente levou também a Microsoft a deixar o lembrete do quão importante é priorizar as operações com lançamentos seguros e utilizar os mecanismos de recuperação de desastres que existem. “Como vimos nos últimos dois dias, aprendemos, recuperamos e seguimos em frente mais eficientemente quando colaboramos e trabalhos juntos”. A empresa publicou uma ferramenta com duas opções para reparar os sistemas informáticos. As ferramentas criam dados de arranque do sistema numa pen para facilitar o acesso aos administradores de TI. Pode consultar as instruções publicadas pela tecnológica. Esta poderá complementar a solução da CrowdStrike, uma vez que nem todas as máquinas afetadas pelo ecrã azul podem receber as correções de forma automática.

Perigo de malware através de falsas correções dos sistemas

Apesar do aviso do CEO da CrowdStrike sobre a possível exploração da vulnerabilidade, há alertas no oportunismo de emails com phishing a prometer assistência e correções com ferramentas com malware. O Centro Nacional de Cibersegurança do Reino Unido reportou o aumento de mensagens de phishing relacionados com o apagão. Um dos exemplos foi uma correção falsa promovida através do website portalintranetgrupobbva, disfarçado como um portal Intranet do BBVA, com instruções de como proceder à dita patch.

Avança a BBC que investigadores da Secureworks já começaram a observar o aumento de registos de domínios inspirados pelo ecossistema da CrowdStrike, criando novos websites com designs semelhantes à página oficial da empresa de cibersegurança, com o objetivo de enganar técnicos de TI a fazer o download de software malicioso. Deverá apenas obter os recursos de correção junto com a CrowdStrike e a Microsoft.

Pedidos de desculpa à parte e correções já disponíveis, os analistas fazem agora contas ao prejuízo causado pelo apagão informático, salientando que os advogados da CrowdStrike vão ter um verão ainda mais "quente" que o habitual. Embora os analistas afirmem que ainda é cedo para se fazerem contas, a CNN cita Patrick Anderson, CEO da Anderson Economic Group, que estima que os custos possam chegar à casa dos mil milhões de dólares. Esse valor foi projeto em comparação a uma outra falha recente na CDK Global, ligada ao negócio de automóveis nos Estados Unidos, que demorou cerca de três semanas a resolver.

Na mesma nota pode ler-se que a empresa de cibersegurança pode estar protegida da responsabilidade deste tipo de falhas através das cláusulas contratuais realizadas com os seus clientes, estabelecendo-se comparações ao caso da SolarWinds, cujas vulnerabilidades foram aproveitadas na execução de ciberataques da Rússia. Apesar do apagão não ser favorável à reputação da CrowdStrike, os analistas estimam que a empresa não perderá mais que 5% dos seus clientes, sobretudo devido à dificuldade e custos na mudança para outro fornecedor de soluções de cibersegurança. Por outro lado, vai tornar-se mais difícil à empresa de angariar novos clientes a partir de agora.

Nota de redação: artigo atualizado com mais informação. Última atualização 11h09.