Microsoft inativo, serviços essenciais em risco. Poderia ter sido um massacre? Se você usar, você também corre risco!

Na sexta-feira, 19 de julho de 2024, um mau funcionamento afetou os usuários do Windows. O problema é baseado em uma falha na atualização do software Falcon Sensor da Crowdstrike: o caso leva a uma reflexão sobre a segurança da rede.

É a manhã de sexta-feira, 19 de julho de 2024, um bancário está trabalhando na papelada de um cliente quando, de repente, se vê diante de uma tela azul. “Seu PC encontrou um problema que não foi capaz de resolver. Estamos reiniciando seu PC para você." O mesmo aconteceu com o pessoal do pronto-socorro de outra cidade, de outro país. O mesmo aconteceu com funcionários de alguns aeroportos. O mesmo ocorreu – simultaneamente – em todo o mundo.

A primeira coisa que pode vir à mente é que se trata de um ataque global de hackers, mas não é o caso. Tudo isto ocorreu devido a um problema durante a atualização do software de segurança informática, Falcon Sensor da Crowdstrike, utilizado por inúmeras multinacionais e administrações em todo o mundo – levando assim a diversas perturbações a milhões de utilizadores do Microsoft Windows e envolvendo bancos, hospitais e aeroportos, levando a a uma paralisação global de empresas do calibre da United, Delta e American, forçadas a cancelar centenas de voos. De acordo com a Cirium, um grande fornecedor de dados de aviação, mais de 2.850 voos foram cancelados em todo o mundo: as perturbações atingiram mais Amsterdã, Atlanta e Shebzhen.

A mídia também não se saiu bem. Por exemplo, no Reino Unido, a Sky News não conseguiu ir ao ar ou mesmo transmitir as suas transmissões ao vivo. Impactos também no mercado de ações: em Milão o índice Ftse Mib na Piazza Affari foi calculado mais tarde do que o calendário habitual. No entanto, a Crowdstrike, uma empresa de TI líder no setor de segurança cibernética, sempre gozou de uma boa reputação desde a sua fundação em 2011. O CEO da empresa, George Kurtz, disse que a CrowdStrike “está trabalhando ativamente com clientes afetados por uma falha encontrada em uma atualização para hosts do Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi aplicada.”

https://youtu.be/yLuZGJE1VQU?si=FBgmL_l82jE1z05n

Acidentes deste tipo podem acontecer e trouxeram-nos a todos (ou pelo menos aos que já nasceram nesse período) de volta ao bug do milénio de 1999. A questão da segurança cibernética é hoje fundamental na era digital porque muitas das nossas atividades diárias e as operações comerciais e administrativas (para não mencionar todas) acontecem online e estão conectadas entre si; situações como essa geram um perigoso efeito dominó, capaz de bloquear o mundo inteiro.

Se por um lado estar cada vez mais conectado traz vantagens incríveis e indispensáveis ​​na sociedade em que vivemos, por outro lado um incidente deste tipo deveria pelo menos nos levar a uma reflexão: perguntar-nos se é certo colocar todos nas mãos de alguns gigantes como o facto de que seria agora apropriado que as administrações governamentais e privadas pensassem num "plano B", examinando a possibilidade de criar uma rede de reserva secundária, de modo a evitar interrupções do serviço público que poderiam ser fatais para alguém , pense apenas nas atividades em hospitais.

Artigo de Antonio Piazzolla

O artigo Microsoft Down, serviços essenciais em risco. Poderia ter sido um massacre? Se você usar, você também corre risco! foi escrito em: Tech CuE | Engenharia de perto .