Vários sistemas Home windows em todo o mundo estão enfrentando erros de Tela Azul da Morte (BSOD), impactando setores como bancos, aviação e mídia. A origem do problema foi rastreada até uma atualização problemática da empresa de segurança cibernética CrowdStrike, levando a um loop de inicialização de recuperação que impede que os dispositivos afetados inicializem corretamente.
Relatos de incidentes iniciais e disseminação internacional
Os problemas surgiram inicialmente na Austrália, onde bancos, companhias aéreas e emissoras enfrentaram falhas no sistema. Conforme o dia passava, relatos semelhantes surgiram da Europa, com a Sky Information no Reino Unido sendo incapaz de transmitir seus relatórios matinais e interrupções de voos na Ryanair devido a desafios no sistema de TI. O problema se expandiu desde então, afetando organizações na América do Norte e na Ásia.
.@Notícias da Sky não conseguimos transmitir TV ao vivo esta manhã, atualmente dizendo aos espectadores que pedimos desculpas pela interrupção. Grande parte do nosso noticiário ainda está disponível on-line, e estamos trabalhando duro para restaurar todos os serviços.
— David Rhodes (@davidgrayrhodes) 19 de julho de 2024
A CrowdStrike reconheceu a situação, indicando que, “Incidentes de BSOD foram relatados em vários hosts Home windows em várias versões de sensores.” A empresa rescindiu a atualização problemática, mas as máquinas afetadas ainda exigem intervenção guide. Uma nota de suporte publicada às 1:20 AM ET descreve as etapas para recuperação, sugerindo que procedimentos simples de rollback são insuficientes.
A CrowdStrike está trabalhando ativamente com clientes impactados por um defeito encontrado em uma única atualização de conteúdo para hosts Home windows. Hosts Mac e Linux não são impactados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada. Nós…
— George Kurtz (@George_Kurtz) 19 de julho de 2024
Orientação Técnica e Complicações
Profissionais de TI têm discutido opções de recuperação em fóruns como o Reddit no subreddit CrowdStrike. A solução alternativa recomendada envolve iniciar o modo de segurança, navegar até o diretório CrowdStrike e remover um arquivo de sistema específico. Esta solução, embora viável para alguns, se mostra difícil para servidores baseados em nuvem e laptops remotos, complicando o processo de resolução.
As ramificações foram extensas. Um administrador de TI relatou tempo de inatividade complete do sistema em toda a empresa, enquanto outro mencionou que 70% de seus laptops ficaram presos em um loop de inicialização. Organizações globalmente estão lidando com grandes interrupções, e as equipes de TI estão sob pressão para restaurar os serviços.
Esforços colaborativos com a Microsoft e medidas de mitigação
A CrowdStrike está trabalhando ativamente para aliviar a situação e forneceu diretrizes aos usuários afetados. A empresa também está colaborando com a Microsoft para elaborar uma correção mais robusta. Este incidente expôs os riscos impostos por atualizações de terceiros para sistemas críticos, gerando conversas sobre o aprimoramento de protocolos de atualização.
A atualização defeituosa também causou problemas com serviços de nuvem, apresentando mais obstáculos para gerentes de TI que supervisionam sistemas remotos. Além da Ryanair, várias outras companhias aéreas relataram interrupções de TI semelhantes, resultando em atrasos e cancelamentos de voos. Este evento destaca a necessidade de testes rigorosos de atualização e ação rápida em práticas de segurança cibernética.
