No dia 19 de Julho de 2024, ocorreu um apagão cibernético significativo que afectou diversos serviços e empresas em todo o mundo.
Neste artigo, vamos explorar o que aconteceu.
O apagão cibernético e o caos
No dia 19 de Julho de 2024, durante a madrugada, a CrowdStrike actualizou Falcon, mas a actualização estava com defeito. Logo, ao ligar o computador, apareceu o ecrã (🇧🇷tela) azul da morte, conhecida como BSOD (iniciais para o termo inglês Blue Screen Of Death), pois o Windows notou a falta de um ficheiro (🇧🇷arquivo) que faltava na inicialização.
As consequências deste apagão foram significativas. Muitos serviços online ficaram indisponíveis, causando interrupções em operações empresariais e transtornos para os utilizadores (🇧🇷usuários). Além disso, dados sensíveis podem ter sido comprometidos, e houve um aumento do receio sobre a segurança das infraestruturas digitais.
Muitos aeroportos viram os seus terminais afectados, obrigando os passageiros a fazer o check-in manualmente. Além de aeroportos, outros estabelecimentos, como hospitais, também ficaram com os seus computadores atingidos.
Estima-se que cerca de 8,5 milhões de computadores ficaram paralisados em todo o mundo com os tais ecrãs (🇧🇷telas) azuis BSOD, afectando assim operações críticas e serviços essenciais.
Quem é a CrowdStrike? Qual o seu relacionamento com a Microsoft?
A CrowdStrike é uma empresa de cibersegurança fundada em 2011, especializada em oferecer protecção contra ameaças digitais através de soluções baseadas na cloud (clique aqui para saber o que é cloud).
A sua plataforma, conhecida como Falcon, utiliza inteligência artificial e machine learning (aprendizado de máquina) para detectar e prevenir ataques cibernéticos em tempo real. A CrowdStrike é reconhecida globalmente pela sua eficácia e inovação no campo da cibersegurança.
O relacionamento entre a CrowdStrike e a Microsoft é de parceria estratégica. Ambas as empresas colaboram para integrar as soluções de segurança da CrowdStrike com os serviços de cloud e os produtos de software da Microsoft, como o Azure e o Windows Defender.
Soluções?
No mesmo dia da avaria, CrowdStrike reagiu publicando um paliativo indicando que necessita reiniciar o computador Windows em modo de segurança, apagar o ou os ficheiros (🇧🇷arquivos) começados por C-00000291
, que tenham a extensão .sys
na pasta %WINDIR%\System32\drivers\CrowdStrike
.
Para as máquinas virtuais que usam o Microsoft Azure, a Microsoft propõe reiniciar o computador manualmente para corrigir o problema, procedimento esse que deverá ser repetido até 15 vezes se o problema persistir.
Discover more from i-Técnico
Subscribe to get the latest posts sent to your email.