No que será considerada a falha de TI mais espetacular que o mundo já viu, uma atualização de software mal feita da empresa de segurança cibernética CrowdStrike derrubou incontáveis sistemas de computadores Microsoft Windows em todo o mundo. As duas empresas atuaram para consertar, mas, durante várias horas, banqueiros em Hong Kong, médicos no Reino Unido e equipes de emergência em New Hampshire ficaram sem acesso a programas essenciais para manter suas operações funcionando.
O fracasso catastrófico sublinha uma ameaça cada vez mais terrível às cadeias de abastecimento globais: os sistemas de TI de algumas das maiores e mais vitais indústrias do mundo tornaram-se fortemente dependentes de um punhado de fornecedores de software relativamente obscuros, que estão agora aparecendo como pontos críticos de falha. Nos últimos meses, os hackers exploraram este fenômeno, visando esse tipo de fornecedor para derrubar setores e governos inteiros.
Para aumentar a perturbação, a Microsoft enfrentou um problema separado e aparentemente não relacionado com o seu serviço de nuvem Azure na quinta-feira, que durou várias horas. Na tarde de sexta-feira, a empresa disse em um post no X que todos os aplicativos e serviços do Microsoft 365 tinham sido restaurados.
Na manhã de Nova York, muitos sistemas estavam voltando a ficar online. O CEO da CrowdStrike, George Kurtz, disse em uma postagem antes das 6h no X que a falha foi identificada e que a empresa havia implantado uma “correção” que exigia a reinicialização manual das máquinas Windows. Em uma comunicação a um cliente obtida pela Bloomberg News, a equipe de suporte técnico da CrowdStrike informou que pode ser necessário reiniciar o sistema afetado até 15 vezes.
A Microsoft disse mais tarde que havia resolvido a causa subjacente de seu problema de TI.
Existem precedentes para tais panes. Em 2017, uma série de erros no serviço de nuvem da Amazon afetou a operação de dezenas de milhares de sites. Em 2021, problemas na rede de distribuição de conteúdo Fastly tiraram do ar os sites de diversas redes de mídia. As interrupções também incapacitaram o serviço de nuvem AWS da Amazon.
Mas nenhuma delas se aproximou da escala da interrupção do CrowdStrike, que atingiu companhias aéreas, bancos e sistemas de saúde, e cujas repercussões ainda são sentidas.
“Não acho que seja muito cedo para dizer isso: esta será a maior interrupção de TI da história”, disse Troy Hunt, consultor de segurança australiano e criador do site de verificação de hackers Have I Been Pwned, em uma postagem nas redes sociais.
Aeroportos de Berlim a Nova Déli enfrentaram atrasos, cancelamentos e passageiros retidos, em um dia particularmente movimentado para viagens. A FlightAware disse que mais de 21 mil voos sofreram atrasos em todo o mundo.
A United Airlines e a Delta retomaram gradualmente as operações na sexta-feira, embora os efeitos da interrupção possam continuar por vários dias devido à movimentada temporada de voos.
Outras companhias aéreas dos EUA que suspenderam temporariamente os voos incluíram a American Airlines e Spirit Airlines, de acordo com a Administração Federal de Aviação (FAA)
O London Stock Exchange Group resolveu um problema que impedia a bolsa de publicar notícias em seu site via RNS, um serviço que empresas de capital aberto usam para distribuir comunicados regulatórios.
Vários bancos foram forçados a reverter para sistemas de backup durante a falha de TI. Funcionários do JPMorgan Chase, Nomura e Bank of America não conseguiram ligar as máquinas durante parte do dia e a mesa de operações da Haitong Securities ficou fora de operação por cerca de três horas
As interrupções também afetaram infraestruturas críticas, incluindo serviços de emergência. Os médicos do Serviço Nacional de Saúde do Reino Unido não tinham acesso a exames, exames de sangue e históricos de pacientes. O Memorial Sloan Kettering Cancer Center, em Nova York, e o Mass General Brigham, com sede em Boston, alertaram que a questão do CrowdStrike estava afetando o atendimento aos pacientes. Hospitais na Europa relataram ter de fechar clínicas e cancelar procedimentos.
O 911 e os sistemas de emergência de Nova York também foram afetados. Embora o diretor cibernético do estado tenha dito que as correções estavam em andamento, não havia clareza sobre quando os serviços seriam totalmente restaurados.
Os serviços de emergência 911 de New Hampshire estão funcionando novamente após uma falha em que as operadoras podiam ver as chamadas chegando, mas não conseguiam atendê-las.
