Tela Azul em Todo Lugar? Entenda o Problema Mundial que Está Afetando Bancos e Aeroportos

19 de julho de 2024 Jackson Martins Cloud, CyberSegurança 0

Na manhã desta sexta-feira (19), o mundo enfrentou uma interrupção cibernética global devido a uma falha em um sistema de segurança desenvolvido pela empresa norte-americana CrowdStrike. A empresa, renomada no setor de segurança cibernética, que criou a ferramenta Falcon, que tem como objetivo detectar invasões de hackers. Entretanto, um problema na atualização deste software causou uma desordem sem precedentes em servidores Microsoft

Impacto Global

A falha não pôde ser revertida remotamente, exigindo intervenções manuais nos data centers. Técnicos tiveram que acessar servidor por servidor, removendo o device driver problemático e reiniciando as máquinas. Este processo foi ainda mais complicado em máquinas criptografadas com Bitlocker, tornando o dia um verdadeiro inferno para os responsáveis pela manutenção dos servidores Windows afetados.

O caos se espalhou rapidamente. Aeroportos como o de Filadélfia ficaram completamente paralisados, com voos atrasados ou cancelados em massa. Bancos, inclusive alguns no Brasil como o Bradesco, também enfrentaram grandes dificuldades operacionais. Praticamente todas as empresas que utilizam os serviços da CrowdStrike foram impactadas, destacando a gravidade da situação.

Não Culpe a Microsoft

Embora as piadas sobre a tela azul do Windows sejam inevitáveis, é importante esclarecer que a culpa não é da Microsoft. O problema reside no device driver instalado pela CrowdStrike nos sistemas de seus clientes. Este driver, operando em nível de kernel, falhou após a atualização, e a solução paliativa tem sido a remoção manual do driver para permitir o reboot das máquinas. Este incidente não é uma questão sobre a Microsoft, mas sim um alerta sobre a segurança e o controle remoto de sistemas críticos.

Solução Proposta pela CrowdStrike

Para lidar com a tela azul causada pela falha, a CrowdStrike recomenda os seguintes passos:

  1. Inicialize o computador no modo de segurança ou ambiente de recuperação do Windows.
  2. Acesse a pasta c:\Windows\System32\drivers\CrowdStrike.
  3. Exclua o arquivo que corresponde ao padrão C-00000291*.sys (o asterisco indica qualquer caractere adicional, como 00000291abc.sys ou 00000291999.sys).
  4. Reinicie o computador.

Conclusão

Apesar do impacto global desta falha, é importante notar que computadores domésticos não foram afetados por este problema. O incidente serve como um lembrete da importância da segurança cibernética e da necessidade de procedimentos rigorosos para atualizações de software em sistemas críticos. A CrowdStrike, sem dúvida, enfrentará um escrutínio significativo enquanto trabalha para restaurar a confiança de seus clientes e estabilizar suas operações.

Sobre Jackson Martins 51 Artigos
Aquele cara que não cansa de aprender e estudar! Empresário, MVP Microsoft, Blogueiro, Instrutor e até youtuber. Curioso por natureza, não desisto até aprender e entender como tudo funciona 😜
Instagram Linkedin

Artigos Relacionados

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*