Interrupções da Microsoft causadas por falha no software CrowdStrike prejudicam companhias aéreas e outras empresas. Isto é o que você deve saber.

Bancos, companhias aéreas, redes de televisão e sistemas de saúde em todo o mundo que dependem de aplicativos Microsoft 365 foram atingidos por interrupções generalizadas na manhã de sexta-feira relacionadas à empresa CrowdStrike. Milhares de voos e serviços ferroviários foram cancelados em todo o mundo, incluindo mais de 1.800 nos Estados Unidos, e houve interrupções em muitos outros serviços públicos e retalhistas.

Aqui está o que sabemos sobre os cortes:

O que causou as interrupções globais da Microsoft?

O problema foi causado por um problema técnico que a empresa global de segurança cibernética Multidão de ataque Ele disse que o identificou em seu software e estava trabalhando para resolvê-lo. CrowdStrike fornece software antivírus à Microsoft para seus dispositivos Windows.

“Hoje cedo, uma atualização do CrowdStrike foi responsável por derrubar vários sistemas de TI em todo o mundo”, disse a Microsoft em comunicado à CBS News.

Mais tarde na sexta-feira, a Microsoft disse nas redes sociais que “concluiu nossas ações de mitigação e nossa telemetria indica que todos os aplicativos e serviços do Microsoft 365 anteriormente impactados foram recuperados. Estamos entrando em um período de monitoramento para garantir que o impacto seja totalmente resolvido”.

Em comunicado, o CEO da CrowdStrike, George Kurtz, disse que o problema foi identificado e uma correção estava sendo implementada. Ele acrescentou que “este não é um incidente de segurança ou um ataque cibernético. O problema foi identificado, isolado e uma solução foi implementada”.

Em uma atualização compartilhada na tarde de sexta-feira. nas redes sociaisKurtz novamente pediu desculpas às pessoas afetadas e disse estar comprometido “em fornecer total transparência sobre como isso aconteceu e as medidas que estamos tomando para evitar que algo assim aconteça novamente”.

O que foi afetado pelas interrupções da Microsoft?

Mais de 3.000 voos foram cancelados dentro, dentro ou fora dos EUA na noite de sexta-feira, e mais de 11.400 pessoas sofreram atrasos, de acordo com o serviço de rastreamento de voos. Voo relatado. Globalmente, mais de 42.000 voos atrasaram na sexta-feira.

American Airlines, Delta Air Lines e United Airlines retomaram pelo menos algumas partidas de voos na manhã de sexta-feira, após suspender as operações no início do dia devido a interrupções.

“Recuperamos nossa operação hoje e esperamos fornecer uma operação confiável aos nossos clientes amanhã”, disse a American Airlines em comunicado na sexta-feira.

E Toby Enqvist, diretor de operações da United Airlines, disse em comunicado na noite de sexta-feira que “embora tenhamos cancelado e atrasado muito mais voos do que queríamos, estamos preparados para retornar à operação quase normal no sábado”. “

Um timelapse compartilhado pela Administração Federal de Aviação mostrou a retomada dos voos na tarde de sexta-feira.

O Brigham and Women’s Hospital, em Boston, cancelou todas as cirurgias e consultas médicas previamente agendadas que não eram consideradas urgentes porque muitos dos sistemas informáticos estavam inativos, impedindo o acesso a registos digitais vitais.

“Agora fazemos tudo em nossos computadores”, disse Meghan Mahoney, enfermeira da neuro UTI, à CBS News. “…O histórico médico das pessoas, suas alergias. Então, quando isso acontecer, teremos que voltar aos prontuários em papel.”

O Memorial Sloan Kettering Cancer Center, na cidade de Nova York, adiou todos os procedimentos que exigiam anestesia. O sistema Emory Healthcare em Atlanta atrasou certos tipos de cirurgias. O Hospital Infantil de Seattle fechou seu ambulatório.

O Departamento de Saúde e Serviços Humanos disse na tarde de sexta-feira que estava “trabalhando para avaliar o impacto da interrupção do CrowdStrike no atendimento ao paciente e nos sistemas, serviços e operações do HHS”.

Um memorando do Departamento de Segurança Interna para a equipe obtido pela CBS News disse que “os sistemas DHS estão atualmente afetados por uma interrupção global do software de segurança cibernética CrowdStrike. Isso está afetando muitas empresas em todo o mundo, como você pode ver nas notícias. Este não foi um ataque cibernético ataque.”

O prefeito de Portland, Oregon, Ted Wheeler, emitiu uma declaração de emergência para a cidade na sexta-feira. A declaração permitirá “resposta e recursos imediatos para retornar os sistemas da cidade a níveis totalmente operacionais”. Em Nova YorkO prefeito Eric Adams disse que a interrupção não teve um grande impacto nas operações da cidade devido a exercícios anteriores realizados para educar as autoridades sobre como responder a um problema de TI.

Na Europa, Lufthansa, KLM e SAS Airlines relataram interrupções. O maior aeroporto da Suíça informou que os aviões não foram autorizados a pousar, de acordo com a BBC News, parceira da CBS News. Na Índia, no principal aeroporto do país, em Delhi, tudo foi feito manualmente. Os terminais de cobrança elétrica não funcionavam e as informações do portão eram atualizadas manualmente em um quadro branco, informou a BBC.

Hospitais na Alemanha disseram que cancelariam cirurgias eletivas na sexta-feira e médicos no Reino Unido disseram que estavam tendo problemas para acessar seu sistema de agendamento online. Farmacêuticos no Reino Unido disseram que houve interrupções na entrega de medicamentos e no acesso às receitas.

O Federal Bureau of Investigation disse que não houve problemas operacionais relacionados à interrupção, embora alguns de seus sistemas tenham sido afetados. Esses sistemas possuem soluções que permitem sua utilização mesmo durante a interrupção.

A Bolsa de Valores de Londres disse ter sofrido interrupções no seu serviço de notícias regulatórias, mas as negociações não foram afetadas. Um porta-voz da Bolsa de Valores de Nova York disse que os mercados estavam totalmente operacionais e era esperada uma abertura normal.

A Starbucks disse que a interrupção foi evitando clientes de usar seus recursos de pedidos móveis. Empresas de entrega como a FedEx também relataram que alguns pacotes podem atrasar devido a cortes.

“A FedEx ativou planos de contingência para mitigar os impactos de uma interrupção global de TI sofrida por um fornecedor de software terceirizado. No entanto, atrasos nas entregas de pacotes são possíveis com um compromisso de 19 de julho de 2024”, afirmou a empresa em comunicado.

Quando as interrupções da Microsoft serão corrigidas?

Mesmo com a correção implementada pela CrowdStrike, alguns dos problemas causados ​​provavelmente levarão tempo para serem resolvidos, disse à Reuters o diretor de informações da empresa de segurança de identidade CyberArk, Omer Grossman. Ele disse que o motivo é que o problema tem a ver com produtos Endpoint Detection and Response (EDR) executados em computadores clientes individuais.

“Acontece que, como os endpoints falharam (a tela azul da morte), eles não podem ser atualizados remotamente e o problema deve ser resolvido manualmente, ponto por ponto. Espera-se que este seja um processo que levará dias”, disse Grossman. .

Em entrevista à CNBC, Kurtz, da CrowdStrike, disse que muitos dos sistemas afetados já estavam começando a se recuperar e que uma correção poderia ser tão simples para alguns clientes quanto reiniciar seus computadores ou servidores.

No entanto, reconheceu que “alguns sistemas podem não ser totalmente recuperados e estamos trabalhando individualmente com cada cliente para garantir que possamos colocá-los em funcionamento”.

Kurtz não forneceu um prazo e parecia que muitas empresas e organizações em todo o mundo teriam que contar com seus próprios departamentos de tecnologia para colocar os sistemas em funcionamento novamente.

– Kris Van Cleave contribuiu para este relatório.