Uma falha global de TI causou caos em aeroportos, bancos, serviços de saúde e empresas ao redor do mundo depois que uma atualização de software defeituosa desencadeou “a maior paralisação de TI da história”.
O sistema operacional Windows da Microsoft estava no centro da interrupção, após ser atingido por uma atualização de software defeituosa da empresa de segurança cibernética dos EUA CrowdStrike, que deixou um grande número de trabalhadores enfrentando uma tela de erro chamada de “tela azul da morte”, pois seus computadores não iniciavam. Especialistas disseram que a recuperação pode levar dias porque cada PC afetado pode ter que ser consertado manualmente.
No Reino Unido, autoridades de crise de Whitehall estavam coordenando a resposta por meio do comitê Cobra que lida com questões de emergência nacional ou grandes interrupções. Ministros estavam em contato com seus setores para lidar com as consequências da falha de TI, e a secretária de transportes, Louise Haigh, disse que estava trabalhando “no ritmo da indústria” depois que trens e voos foram afetados .
Um porta-voz da Microsoft disse: “Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Prevemos que uma resolução será divulgada em breve.”
A CrowdStrike confirmou que a interrupção ocorreu devido a uma atualização de software de um de seus produtos e não foi causada por um ataque cibernético.
Troy Hunt, um importante consultor de segurança cibernética, disse que a escala da falha de TI não tinha precedentes.
“Não acho que seja muito cedo para dizer: esta será a maior paralisação de TI da história”, ele escreveu no X. “É basicamente com isso que todos nós estávamos preocupados com o Y2K, exceto que realmente aconteceu desta vez.”
Entre as empresas afetadas estava a Ryanair, a maior companhia aérea da Europa, que disse em seu site: “Possíveis interrupções na rede devido a uma interrupção global do sistema de terceiros… Aconselhamos os passageiros a chegarem ao aeroporto três horas antes do voo para evitar quaisquer interrupções.”
Nos EUA, voos foram suspensos devido a problemas de comunicação que parecem estar relacionados à interrupção. American Airlines, Delta e United Airlines estavam entre as transportadoras afetadas. O aeroporto de Berlim interrompeu temporariamente todos os voos na sexta-feira, enquanto na Austrália, o aeroporto de Melbourne informou aos clientes que estava “enfrentando um problema de tecnologia global que está impactando os procedimentos de check-in para algumas companhias aéreas”.
Houve mais de 1.000 cancelamentos de voos no mundo todo até agora devido à falha de TI, de acordo com a empresa de análise de aviação Cirium.
Um passageiro no aeroporto de Gatwick, o segundo maior do Reino Unido, descreveu a cena no centro de viagens como “confusão”, com funcionários distribuindo água para os que estavam presos.
Os consultórios médicos do Reino Unido disseram que não conseguiram acessar os registros dos pacientes ou marcar consultas. Os consultórios relataram nas redes sociais que não conseguiram acessar o sistema EMIS Web. Entende-se que os hospitais do NHS e os serviços 999 não foram afetados pela interrupção. A National Pharmacy Association confirmou que os serviços do Reino Unido podem ser afetados.
Um porta-voz de Keir Starmer disse que eles não sabiam que o problema tinha qualquer impacto nos serviços governamentais.
Ela disse que o governo reconheceu o impacto mais amplo que isso estava causando e que o público deveria seguir os conselhos dos operadores de transporte e outros.
O primeiro-ministro não compareceu à reunião do Cobra porque estava recebendo o presidente ucraniano, Volodmyr Zelenskiy, em uma reunião do gabinete na época.
“Estamos certamente cientes da interrupção que isso causou aos negócios e àqueles que particularmente buscam viajar hoje. Estamos monitorando de perto a situação e garantindo que as indústrias relevantes possam usar o suporte que podemos fornecer”, disse o porta-voz.
O Ministério da Saúde israelense disse que “o mau funcionamento global” afetou 16 hospitais, enquanto na Alemanha o hospital universitário Schleswig-Holstein, no norte do país, disse que cancelou todas as operações planejadas em Kiel e Lübeck.
No Reino Unido, a Govia Thameslink Railway (GTR) – a empresa controladora da Southern, Thameslink, Gatwick Express e Great Northern – alertou os passageiros para esperarem atrasos. De acordo com o site de monitoramento de status de serviço Downdetector, usuários no Reino Unido estavam relatando problemas com os serviços da Visa, BT, grandes redes de supermercados, bancos, plataformas de jogos online e veículos de mídia. Os canais Sky News e CBBC também ficaram temporariamente fora do ar no Reino Unido antes de retomar a transmissão.
Em serviços financeiros, o Metro Bank relatou problemas com suas linhas telefônicas no Reino Unido e o Santander disse que os pagamentos com cartão “podem ser afetados”. O Monzo disse que alguns clientes estavam relatando problemas, enquanto alguns banqueiros do JP Morgan não conseguiam fazer logon em seus sistemas e a Bolsa de Valores de Londres disse que havia problemas com seu serviço de notícias.
Alan Woodward, professor de segurança cibernética na Universidade de Surrey, disse que a interrupção parece ter sido causada por um produto de TI chamado CrowdStrike Falcon, que monitora a segurança de grandes redes de PCs e baixa um software de monitoramento para cada máquina.
“O produto é usado por grandes organizações que têm números significativos de PCs para garantir que tudo seja monitorado. Infelizmente, se eles perderem todos os PCs, eles não poderão operar, ou somente em um nível de serviço muito reduzido”, disse Woodward, que acrescentou que consertar o problema pode levar dias.
“A maior frustração é que consertar o problema exigirá intervenção manual em cada PC afetado. Isso significará enormes atrasos na recuperação e, portanto, interrupção nos próximos dias”, disse ele.
O presidente da CrowdStrike, George Kurtz, escreveu em um post no X que o incidente foi causado por um “defeito encontrado em uma única atualização de conteúdo para hosts Windows”. Ele acrescentou: “Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada.”
