Muitas interrupções globais continuam a ocorrer devido à paralisação do CrowdStrike na sexta-feira. Este incidente inesperado forçou a suspensão de várias atividades corporativas, ressaltando o papel crítico que os sistemas de segurança cibernética desempenham em nossa sociedade digitalmente interconectada. Enquanto as empresas se esforçam para lidar com as consequências, vamos examinar as especificidades desta ocorrência extensa.
Um problema com a atualização do Falcon Sensor da empresa, um componente vital do seu pacote de segurança cibernética, desencadeou a interrupção do CrowdStrike. Vários problemas de sistema foram causados por essa atualização falha, que afetou principalmente computadores baseados em Windows. O problema se manifesta como uma Tela Azul da Morte (BSOD), que mantém os PCs afetados presos em um ciclo de recuperação e os impede de inicializar corretamente.
Greve de multidãoum fornecedor líder de proteção de endpoint e inteligência de ameaças, reconheceu rapidamente o problema. Eles relataram ter recebido muitos alertas sobre travamentos de host do Windows relacionados ao seu Falcon Sensor em várias versões. Desde então, a empresa identificou a causa raiz e iniciou o processo de reverter a atualização problemática globalmente.
A interrupção do CrowdStrike afeta até mesmo a Microsoft globalmente
A interrupção da CrowdStrike tem implicações de longo alcance para várias indústrias. Ela está prejudicando empresas em uma ampla gama de indústrias em todo o mundo. Bancos, companhias aéreas, emissoras de televisão e supermercados estão entre as inúmeras empresas afetadas por essa dificuldade tecnológica.
A Telstra, uma empresa de telecomunicações australiana, alegou falhas em alguns de seus sistemas como resultado de problemas mundiais que impactaram a CrowdStrike e a Microsoft. Conforme as empresas ao redor da Europa começaram seus dias úteis, dificuldades surgiram. A Sky News, uma emissora britânica, não conseguiu transmitir seus noticiários matinais e teve que se desculpar pelo inconveniente.
ÚLTIMAS NOTÍCIAS: Empresas como bancos, companhias aéreas, empresas de telecomunicações, emissoras de TV e rádio e supermercados ficaram fora do ar após uma grande indisponibilidade global.
🔗 Leia maishttps://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19 de julho de 2024
A indústria da aviação foi particularmente afetada pela paralisação do CrowdStrike. A Ryanair, uma das maiores companhias aéreas da Europa, anunciou que estava enfrentando um problema de TI de “terceiros” afetando as partidas de voos. Nos Estados Unidos, a Administração Federal de Aviação relatou que os voos da Delta, United e American Airlines foram interrompidos devido a um “problema de comunicação”. Até o Aeroporto de Berlim alertou os passageiros sobre possíveis atrasos devido a problemas técnicos.
🚨🚨🚨🚨🚨🚨
TENDO EM CONTA: foto.twitter.com/IhypaH5nVO– Ryanair Espanha (@Ryanair_ES) 19 de julho de 2024
Enfrentando a interrupção do CrowdStrike de frente
Trabalhadores de TI em todo o mundo estão enfrentando um problema tremendo. A indisponibilidade do CrowdStrike deixou uma parte considerável dos computadores de várias empresas inoperantes e presos em loops de inicialização. Algumas empresas indicam que toda a sua rede está inativa, enquanto outras dizem que até 70% de seus computadores estão inúteis.
O CrowdStrike forneceu uma solução alternativa para máquinas afetadas, mas implementá-la em larga escala apresenta seu próprio conjunto de desafios. Aqui está o que você deve fazer se também for afetado pela interrupção do CrowdStrike:
- Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows
- Vá para o diretório C:WindowsSystem32driversCrowdStrike
- Localize o arquivo correspondente a “C-00000291*.sys”
- Apagar esse arquivo
- Inicialize o host normalmente
Este procedimento pode ser particularmente problemático para servidores baseados em nuvem ou laptops Windows implantados remotamente. Enquanto a CrowdStrike trabalha diligentemente para resolver o problema e dar suporte aos clientes afetados, o incidente levanta questões sobre as potenciais vulnerabilidades inerentes a soluções de segurança amplamente adotadas.
Usuário X chamado sxchopea declarou hoje como o Dia Internacional da Tela Azul.
feliz dia internacional da tela azul😍 foto.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) 19 de julho de 2024
Contraparte global da Microsoft para interrupção
Enquanto a interrupção do CrowdStrike continua a causar danos significativos, a Microsoft resolveu com sucesso uma grande interrupção de serviços de nuvem que ocorreu simultaneamente. A interrupção da Microsoft afetou predominantemente os consumidores na região central dos EUA. Ela até causou problemas com vários serviços do Azure, incluindo o conjunto de aplicativos do Microsoft 365. Os usuários relataram atrasos nas atividades de gerenciamento de serviços, problemas de rede e disponibilidade limitada de vários produtos baseados em nuvem. O Microsoft Teams também foi interrompido, impactando severamente as operações empresariais de muitas empresas. Muitas empresas inevitavelmente sofreram.
Podemos dizer que a Microsoft respondeu rapidamente à interrupção. Os problemas foram detectados e, em poucas horas, eles anunciaram que recuperaram a maioria dos serviços afetados. No entanto, eles notaram que um pequeno subconjunto de serviços ainda pode sofrer impacto duradouro e alguns clientes na área afetada podem continuar a ter problemas. À medida que a poeira baixa sobre a interrupção do CrowdStrike, as organizações provavelmente agora terão medidas de segurança de backup em vigor.
Crédito da imagem em destaque: Greve de multidão
Source: A interrupção do CrowdStrike causa interrupção global