A Microsoft Neste sábado (20) informou que cerca de 8,5 milhões de máquinas com sistema operacional Windows foram afetadas pela painel global da última sexta (19), segunda estimativa feita em parceria com a Amazonas eo Google. Trata-se de menos de 1% do total dos dispositivos Windows do mundo, de acordo com uma big tech.
O anúncio foi causado por uma falha no antivírus da empresa de cibersegurança CrowdStrike, que presta serviços para a Microsoft.
Segundo a companhia, a atualização de seu software Falcon Sensor disparou um erro lógico em todos os dispositivos equipados com o Windows 7.11 ou versões superiores. Uma falha desencadeou simultaneamente a espiral de “tela azul da morte” —sinal de pagamento no sistema— que afetou principalmente os países desenvolvidos.
A Microsoft afirma, no seu blogque se reuniu com a CrowdStrike e com os outros dois principais provedores de nuvem americanos —Google Cloud Computing (GCP) e Amazon Web Services (AWS)— para desenvolver uma solução escalável para o painel.
Até então, especialistas ouvidos pela Folha Afirmamos que o restauro para a anterior da plataforma Falcon teria de ser feito manualmente, ligando o Windows em modo de segurança e excluindo os arquivos responsáveis por erro de processamento.
Para acessar o modo de segurança, é preciso ligar e desligar o computador três vezes em sequência, para então poder acessar as opções avançadas e restaurar o sistema. A Microsoft disse que o processo poderia exigir até 15 reinicializações do sistema, de acordo com a imprensa internacional.
Por isso, o restabelecimento total da normalidade dos sistemas de segurança pode levar dias ou até semanas, de acordo com profissionais de tecnologia.
Embora apenas uma pequena fração dos computadores do mundo tenha sido atingida, o período generalizado atingiu também plataformas de nuvem, que atendem outros milhares de empresas, e outros pontos críticos da infraestrutura global, que têm grande impacto sobre a população.
A plataforma Falcon oferecida pela CrowdStrike era um produto de ponta, que buscava enfrentar ameaças cibernéticas descobertas no mesmo dia em que foram criadas —no jargão, chama-se esses novos riscos de “zero day”. Isso foi feito com inteligência artificial, vasculhando continuamente os sistemas em busca de brechas.
Esse serviço na fronteira da tecnologia, de acordo com o vice-presidente da Associação Brasileira de InternetJesaias Arruda, “chegava a custar dez vezes mais do que um antivírus convencional.”
O alto preço do sistema restringe o acesso ao serviço do Falcon no Brasil e em outros países da América Latina. A presença do CrowdStrike é mais forte em empresas com operações grandes demais para ter seu serviço interrompido por um sequestro de sistema —os chamados ransomware.
Assim, a carteira de clientes da CrowdStrike incluía bancos, sistemas de grandes hospitais, empresas de aviação e, no exterior, emissoras de televisão. Eram cerca de 29 mil empresas, segundo o balanço da empresa.
No Brasil, as vítimas mais notórias do painel foram alguns bancos, como Bradesco, Neon e Next, a companhia aérea Azul, o Hospital das Clínicas de São Paulo e distribuidoras de energia. Todos são exemplos de atividades da chamada infraestrutura crítica.
Trata-se do principal alvo dos cibercriminosos, porque as crises cibernéticas das empresas nessas áreas geram alto impacto para o consumidor. Assim, os sequestradores de dados conseguem altos resgates rapidamente —mesmo que esse pagamento seja desaconselhável, de acordo com a pesquisadora de segurança informática da ESET Martina López.
No exterior, contudo, o impacto teve outra dimensão. Dos mais de 110 mil voos comerciais programados para a sexta-feira, cerca de 5.000 foram cancelados em todo o mundo, de acordo com a empresa de análise do setor aéreo Cirium.
Nos Estados Unidos, as três principais companhias aéreas —American Airlines, Delta Airlines e United Airlines— tiveram seus serviços interrompidos pelo pagamento global. Com isso, aeroportos em todo o país ficaram lotados, durante a sexta-feira.
A cena se repete em outros países da Europa, da Ásia e da Oceania. Na China, não houve impacto na função do bloqueio às plataformas americanas, o que inclui o CrowdStrike.
A ampla adoção do Falcon esta relacionada com a principal estratégia para prevenção de crimes cibernéticos: fechar brechas de segurança antes do sinistro, para aumentar o dispêndio de tempo e dinheiro de cibercriminosos com pesquisa, inviabilizando os ataques.