Problemas causados por apagão cibernético global podem levar dias até serem corrigidos
Especialistas em segurança cibernética estão emitindo alertas sobre os efeitos colaterais da recente interrupção global de segurança cibernética que causou problemas generalizados em várias regiões do mundo nesta sexta-feira (20/07).
Apesar de uma solução ter sido implementada para resolver o problema imediato, o processo manual necessário para restaurar o funcionamento adequado dos computadores ainda demandará bastante trabalho, conforme informado pelos especialistas.
Pode levar dias para que grandes organizações com milhares de computadores voltem ao funcionamento normal.
O caos foi aparentemente mais intenso na Europa do que na América do Norte e América Latina, levando os técnicos a perceberem que o problema foi desencadeado durante o reinício das operações informatizadas pela manhã.
No Reino Unido, a interrupção impactou empresas, postos de saúde, farmácias e causou longas filas nos aeroportos, com milhares de voos cancelados. Além disso, alguns canais de TV saíram do ar no país.
A interrupção foi causada por uma atualização do sistema da empresa de segurança cibernética CrowdStrike, que fez com que os sistemas da Microsoft apresentassem a “tela azul” e travassem completamente.
O software problemático foi enviado automaticamente aos clientes da CrowdStrike durante a noite, resultando na inoperância de milhares de computadores quando foram ligados pela manhã. Muitos computadores não puderam ser reiniciados.
Infelizmente, a correção não pode ser automática, exigindo uma solução conhecida na indústria como “dedos nos teclados”.
O especialista em informática Kevin Beaumont confirmou: “Como os sistemas não foram reiniciados, os afetados precisarão ser reiniciados no ‘Modo de Segurança’ para remover a atualização defeituosa”.
“Isso demanda muito tempo e levará dias para que as organizações possam fazer isso em larga escala”, disse ele.
A equipe técnica terá que reiniciar manualmente cada computador afetado, uma tarefa monumental.
A Microsoft sugeriu em seu website oficial a técnica de “desligar e ligar novamente”: “Você já tentou desligar e ligar o computador novamente?”
Segundo a empresa, essa técnica funcionou em algumas máquinas virtuais – computadores onde o hardware e o monitor não estão no mesmo local.
No entanto, a Microsoft alerta que podem ser necessárias várias tentativas de ligar e desligar para obter sucesso.
Em alguns casos, foi necessário repetir a operação até 15 vezes.
A nota da Microsoft acrescenta que, em geral, a técnica tem sido eficaz para corrigir o problema no estágio atual.
A empresa também recomenda a exclusão de um arquivo específico, uma solução idêntica à sugerida pelos funcionários da CrowdStrike em postagens nas redes sociais.
A CrowdStrike é uma das maiores e mais confiáveis empresas de segurança cibernética do mundo, com cerca de 24 mil clientes globais e seus sistemas protegendo centenas de milhares de computadores.
Um gerente de TI, enfrentando as consequências da falha técnica, comentou que o processo de restaurar os computadores é rápido quando um profissional de TI assume o comando da máquina, mas o problema é deslocar os funcionários até os locais onde as máquinas estão fisicamente.
O técnico, que preferiu não revelar seu nome, é responsável por 4 mil computadores em uma instituição educacional e afirmou que ele e sua equipe estão trabalhando incansavelmente desde que o problema foi detectado.
“Conseguimos corrigir todos os nossos servidores usando o prompt de comando como solução alternativa, mas muitos de nossos PCs precisam ser configurados manualmente, pois estamos espalhados por cinco diferentes locais.”
“Todos os PCs que permaneceram ligados durante a noite foram afetados e agora estamos reconfigurando-os”, disse ele.
Especialistas em TI dizem que esse processo manual será especialmente difícil e trabalhoso para grandes organizações com milhares de computadores e recursos limitados de TI.
Pequenas e médias empresas sem equipes dedicadas de TI ou que terceirizam o suporte de TI também podem enfrentar dificuldades para retornar à normalidade.
Empresas maiores e com mais recursos, como a American Airlines, estão resolvendo os problemas mais rapidamente.
Curiosamente, parece que muitas operações nos EUA foram menos afetadas, pois os computadores que ainda não estavam ligados puderam ser inicializados já com a versão corrigida do software, ao invés da versão defeituosa. No entanto, isso ainda pode exigir algum nível de intervenção manual.
Beaumont lamenta que o caos criado por um dos “incidentes de TI de maior impacto do mundo” tenha sido causado por um fornecedor de segurança cibernética.
Ironicamente, os clientes afetados seguiram fielmente as instruções dos especialistas em segurança cibernética: “instalar as atualizações de segurança assim que recebê-las”.
“Embora algumas empresas de segurança já tenham enviado acidentalmente atualizações de software problemáticas, nunca vimos algo nessa escala e com tanto impacto.”
Apesar desse incidente ter causado uma interrupção generalizada, o ataque cibernético WannaCry em maio de 2017 foi potencialmente mais grave.
O WannaCry foi um ataque cibernético malicioso que afetou uma versão antiga do Windows da Microsoft e se espalhou de forma automática e incontrolável para qualquer computador que tivesse aquela versão do software Windows antigo e desprotegido.
Naquela ocasião, cerca de 300 mil computadores foram afetados em 150 países diferentes.
Em contraste, é provável que as interrupções na sexta-feira sejam um erro e não um ataque.
Esta reportagem foi traduzida e revisada por nossos jornalistas utilizando o auxílio de IA na tradução, como parte de um projeto piloto.
