Na manhã desta sexta-feira (19), o mundo enfrentou uma interrupção cibernética global devido a uma falha em um sistema de segurança desenvolvido pela empresa norte-americana CrowdStrike. A empresa, renomada no setor de segurança cibernética, que criou a ferramenta Falcon, que tem como objetivo detectar invasões de hackers. Entretanto, um problema na atualização deste software causou uma desordem sem precedentes em servidores Microsoft
Impacto Global
A falha não pôde ser revertida remotamente, exigindo intervenções manuais nos data centers. Técnicos tiveram que acessar servidor por servidor, removendo o device driver problemático e reiniciando as máquinas. Este processo foi ainda mais complicado em máquinas criptografadas com Bitlocker, tornando o dia um verdadeiro inferno para os responsáveis pela manutenção dos servidores Windows afetados.
O caos se espalhou rapidamente. Aeroportos como o de Filadélfia ficaram completamente paralisados, com voos atrasados ou cancelados em massa. Bancos, inclusive alguns no Brasil como o Bradesco, também enfrentaram grandes dificuldades operacionais. Praticamente todas as empresas que utilizam os serviços da CrowdStrike foram impactadas, destacando a gravidade da situação.
Não Culpe a Microsoft
Embora as piadas sobre a tela azul do Windows sejam inevitáveis, é importante esclarecer que a culpa não é da Microsoft. O problema reside no device driver instalado pela CrowdStrike nos sistemas de seus clientes. Este driver, operando em nível de kernel, falhou após a atualização, e a solução paliativa tem sido a remoção manual do driver para permitir o reboot das máquinas. Este incidente não é uma questão sobre a Microsoft, mas sim um alerta sobre a segurança e o controle remoto de sistemas críticos.
Solução Proposta pela CrowdStrike
Para lidar com a tela azul causada pela falha, a CrowdStrike recomenda os seguintes passos:
- Inicialize o computador no modo de segurança ou ambiente de recuperação do Windows.
- Acesse a pasta
c:\Windows\System32\drivers\CrowdStrike
. - Exclua o arquivo que corresponde ao padrão
C-00000291*.sys
(o asterisco indica qualquer caractere adicional, como00000291abc.sys
ou00000291999.sys
). - Reinicie o computador.
Conclusão
Apesar do impacto global desta falha, é importante notar que computadores domésticos não foram afetados por este problema. O incidente serve como um lembrete da importância da segurança cibernética e da necessidade de procedimentos rigorosos para atualizações de software em sistemas críticos. A CrowdStrike, sem dúvida, enfrentará um escrutínio significativo enquanto trabalha para restaurar a confiança de seus clientes e estabilizar suas operações.
Seja o primeiro a comentar