No Brasil, o impacto foi menor, afetando principalmente instituições bancárias que utilizavam o software em questão. Alguns aeroportos e o STF também foram atingidos.
Um apagão cibernético de grandes proporções afetou diversos países na manhã desta sexta-feira (19/7), resultando em sérios transtornos para milhões de pessoas. Serviços essenciais, como companhias aéreas, empresas ferroviárias e do setor de telecomunicações, enfrentaram problemas. Houve relatos de atrasos em voos, transações bancárias impossibilitadas e comunicações interrompidas, bem como instabilidade em sistemas de saúde. Confira os problemas relatados até agora:
Brasil
No Brasil, poucas empresas foram afetadas pelo apagão, concentrando-se naquelas que utilizavam o sistema CrowdStrike que apresentou falha. Bancos e fintechs brasileiros apresentaram problemas em seus aplicativos nesta sexta-feira (19/7). O site Down Detector, que identifica problemas em canais digitais, apontou reclamações nas instituições financeiras Banco Pan, Bradesco, Neon e Next.
O serviços nos bancos sofreram instabilidade e o Bradesco chegou a ficar com o apicativo inoperante por alguns minutos. Já o PAN, o NEO e a NEXT, voltaram a operar horas depois.
As hidrelétricas, as operadoras de internet e telefonia em operação no país não sofreram com a pane, no entanto a Claro teve uma instabilidade registrada no serviço de telefonia móvel no interior da Bahia. A empresa acredita que tenha sido um problema isolado que em nada tem a ver com o apagão.
Já a Neo Energia informou que não registrou interrupção dos serviços nem falhas nos sistemas de atendimento ao consumidor em nenhum estado onde opera. A empresa afirmou que possíveis interrupções no serviço de fornecimento de energia elétrica seriam casos isolados, sem relação com a falha mencionada.
O aeroporto de Brasília registrou atraso em cinco voos da Azul. O apagão cibernético global também causou problema na empresa de segurança cibernética CrowdStrike, gerando impactos em serviços aéreos e hospitalares. No Paraná, o Aeroporto Internacional Afonso Pena, em São José dos Pinhais, na região metropolitana de Curitiba, registrou sete voos atrasados. O porto de Paranaguá teve uma longa fila para liberação dos caminhões de entrega de cargas.
Em São Paulo, um voo para o Rio de Janeiro foi cancelado no Aeroporto de Congonhas, e passageiros enfrentaram transtornos com atrasos. Segundo funcionários do Aeroporto de Congonhas, em São Paulo, a checagem dos documentos dos passageiros da Azul tem sido feita manualmente desde as 5h. O apagão afetou sistemas do Supremo Tribunal Federal (STF).
Estados Unidos
A Força Aérea Americana pediu para que os voos pousassem ou deixassem de decolar em várias partes do país. Os aeroportos-base de Delta, American Airlines e United estão com problemas. O país está com o sistema de emergência da polícia e dos bombeiros fora do ar. Washington, a capital dos EUA, precisou desativar as linhas férreas. Diversos hospitais pelo país estão sem prontuários eletrônicos.
Reino Unido
O apagão digital fez o sistema de saúde britânico recorrer a prontuários físicos. O Serviço Nacional de Saúde (NHS) afirmou que a interrupção de sistemas atingiu praticamente todos os consultórios da Inglaterra. A Bolsa de Valores de Londres também foi afetada pelo apagão.
Alemanha
Bancos, aeroportos e centros médicos sofreram com atrasos e cancelamentos. O Centro Médico Universitário Alemão Schleswig-Holstein (UKSH) foi um dos mais afetados. O UKSH teve que cancelar todos os procedimentos eletivos. Nos aeroportos, especificamente em Berlim, longas filas e atrasos no check-in foram visíveis. Até a publicação desta matéria, 92 voos foram cancelados e muitos outros sofreram atrasos.
França
O Comitê Olímpico responsável pela organização das Olimpíadas de Paris-2024 afirmou que teve sistemas de telecomunicações paralisados pelo apagão cibernético. Falha técnica afetou o sistema de credenciamento dos Jogos e algumas pessoas não conseguem retirar seus crachás.
Itália
O Aeroporto de Roma enfrenta perdas de bagagem, atrasos no check-in e voos cancelados.
Espanha
Todos os aeroportos da Espanha estão com problemas nos sistemas.
Hong Kong
O Aeroporto de Hong Kong opera manualmente com papel e caneta.
Israel
O Banco Central de Israel relata diversos problemas em transações financeiras.
Singapura
O Aeroporto de Singapura opera manualmente e offline.
Suíça
O Aeroporto de Zurique suspende pousos no país.
África do Sul
O maior banco da África do Sul está fora do ar.
A CAUSA
Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.
A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, foi categórica ao afirmar que o incidente de hoje não foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualização de conteúdo para os arquivos hosts Windows da Microsoft.
Um arquivo Host é usado pelo sistema operacional no mapeamento de hosts amigáveis para endereços IP (Protocolo de Internet) numéricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host contém linhas de texto que são endereços de IP e eles se comunicam.
O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.
Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.
De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.
Mitigação
Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de segurança da CrowdStrike
Por causa da situação ocorrida hoje, as ações da empresa, cotadas na abertura do mercado acionário a US$ 351 dólares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.
Ataques rastreados
O site da empresa CrowdStrike informa, em seu Relatório Global de Ameaças, tendências e eventos notáveis em todo o cenário de ciberameaças, que detectou 34 adversários recém-identificados em 2023. Mais de 230 ataques adversários no total foram rastreados pela empresa, e as intrusões na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.
Segundo a empresa, o tempo para comprometimento de e-crime mais rápido registrado foi de dois minutos e sete segundos. O relatório também apontou que o aumento de vítimas de roubo de dados identificados na dark web foi de 76%. O relatório de inteligência examina como os adversários estão operando e constata-se uma furtividade sem precedentes, com adaptação dos ataques rápidos para evitar a descoberta pelos sistemas de segurança.
