Especialistas em segurança cibernética estão alertando sobre os efeitos indiretos da interrupção global de segurança cibernética que causaram problemas generalizados em várias partes do mundo nesta sexta-feira (19).
Embora já tenha sido adotada uma solução para corrigir o problema mais imediatamente, o manual de processo exigido para que os computadores voltem a funcionar como devem ainda exigirá muito trabalho pela frente, eles disseram.
Isso pode levar dias até que grandes organizações que possuem milhares de computadores voltem ao normal.
Aparentemente, o caos causado na Europa foi maior do que na América do Norte e América Latina, o que levou os técnicos a perceberem que o problema foi gerado no reinício das operações computadorizadas pela manhã.
No Reino Unido, o corte afetou empresas, postos de saúde, farmácias e gerou longas filas em aeroportos com milhares de voos cancelados, além de ter tirado alguns canais de TV no país.
O problema foi causado quando uma atualização do sistema da empresa de segurança cibernética CrowdStrike fez com que os sistemas da Microsoft entrassem em “tela azul” e funcionassem completamente.
O software problemático foi enviado automaticamente aos clientes da CrowdStrike durante a noite, e é por isso que muitos foram afetados no início do expediente esta manhã ao acionarem seus computadores. Milhares de computadores não poderiam ser reiniciados.
Infelizmente, a correção não poderá ser automática, exigindo que a indústria chame de solução de “dedos nos teclados”.
O especialista em informática Kevin Beaumont afirmou: “Como os sistemas não foram reiniciados, os que foram afetados precisarão ser reinicializados no ‘Modo de Segurança’ para remover a atualização defeituosa”.
“Isso consome muito tempo e transferência dias para que as organizações façam isso em larga escala”, disse ele.
Uma equipe técnica precisará reinicializar manualmente cada computador afetado, o que pode ser uma tarefa monumental.
A Microsoft sugeriu em seu site oficial que é tentada a velha e boa técnica conhecida como “liga-desliga”: “Você já tentou desligar [o computador] e ligar novamente?”
Segundo a empresa, a técnica deu resultado em algumas máquinas virtuais —aqueles PCs em que o computador e o monitor não estão ambos instalados no mesmo local.
Entretanto, a Microsoft alerta que poderão ser diversas operações do tipo liga-desliga até que consigam sucesso.
Segundo a empresa, “em alguns casos foi necessário desligar e ligar a máquina 15 vezes”.
Uma nota da Microsoft acrescenta que “no geral, a técnica tem sido marcada efetivamente para corrigir o problema no estágio atual”.
A empresa também sugere que certos arquivos sejam excluídos – solução idêntica sugerida pelos funcionários da CrowdStrike em postagens nas redes sociais.
A CrowdStrike é uma das maiores e mais confiáveis empresas de segurança cibernética do mundo.
Ela tem cerca de 24 milhões de clientes em todo o mundo e seus sistemas protegem algumas centenas de milhares de computadores.
Um gerente de TI sofre as consequências da falha técnica, disse que o processo para fazer com que os computadores voltem a funcionar é rápido quando uma pessoa de TI assume o comando da máquina, mas o problema é deslocar os funcionários até os locais nas máquinas estão instaladas fisicamente.
O técnico, que prefere não revelar seu nome, é responsável por 4 mil computadores em uma empresa educacional e diz que ele e sua equipe estão trabalhando sem parar desde que o problema foi detectado.
“Conseguimos corrigir todos os nossos servidores usando o prompt de comando como alternativa, mas para muitos de nossos PCs isso não é fácil de ser feito manualmente, pois estamos espalhados por cinco locais diferentes.”
“Todos os PCs que ficaram ligados durante a noite foram afetados e agora teremos que reconfigurar-los”, disse ele.
Especialistas em TI afirmam que esse manual de processo será especialmente difícil e trabalhoso em grandes organizações com milhares de computadores e que não dispõem de amplos recursos de TI.
Pequenas e médias empresas sem equipes de TI dedicadas ou que terceirizam seu suporte de TI também podem ter dificuldades de retorno à normalidade.
Empresas maiores e com mais recursos, como a American Airlines, estão conseguindo resolver os problemas rapidamente.
Curiosamente, parece que muitas operações nos EUA podem ter sido menos afetadas, pois computadores podem ainda não estar ligados, sendo inicializados já baixando a versão corrigida do software em vez da versão incorreta. Mas isso ainda pode envolver um nível de interferência manual.
Beaumont lamenta que o caos criado por um dos “incidentes de TI de maior impacto no mundo” tenha sido “causado exatamente por um fornecedor de segurança cibernética”.
Ironicamente, se um cliente foi afetado por isso, foi porque ele atendeu a todas as instruções fornecidas por especialistas em segurança cibernética: “instale as atualizações de segurança assim que específicas-las”.
“Embora algumas empresas de segurança também já tenham no passado enviado acidentalmente uma atualização de software duvidosa, nunca vimos algo nessa escala, e que tenha sido tão prejudicial.”
Apesar desse incidente ter causado uma interrupção generalizada, o ataque cibernético WannaCry em maio de 2017 foi potencialmente pior.
O WannaCry foi um ataque cibernético malicioso que afetou uma versão antiga do Windows da Microsoft e se deixou de forma automática e incontrolável para qualquer computador que também tivesse aquela versão do software Windows antigo e desprotegido.
Naquela ocasião, cerca de 300 mil computadores foram afetados em 150 países diferentes.
Em contrapartida, é provável que os convites na sexta-feira sejam um erro e não um ataque.
Este texto foi publicado originalmente aqui.