Ciência e Tecnologia News 

Interrupção global expõe dependência crítica de sistemas Microsoft

tutoriaisweb
microsoft

Uma falha em uma atualização de software da empresa de cibersegurança CrowdStrike causou uma interrupção massiva nos sistemas de computador globais, incluindo o Windows, da Microsoft, no final da última semana. A interrupção afetou diversos setores críticos, como aviação, saúde e serviços públicos, com problemas relatados em várias partes do mundo.

O incidente gerou uma onda de escrutínio político, com legisladores dos Estados Unidos pedindo investigações sobre a concentração de poder da Microsoft e os riscos associados à dependência tecnológica em grandes empresas de cibersegurança, segundo o jornal The Washington Post.

Na semana passada, uma atualização defeituosa da CrowdStrike, empresa de cibersegurança, causou falhas generalizadas em sistemas de computadores em todo o mundo, resultando em “telas azuis da morte” e criando caos em empresas e sistemas de saúde.

Leia também: CIOs revelam impacto do apagão cibernético da Crowdstrike e Microsoft no Brasil 

“Em 18 de julho, a CrowdStrike, uma empresa independente de segurança cibernética, lançou uma atualização de software que começou a impactar os sistemas de TI globalmente. Embora este não tenha sido um incidente da Microsoft, dado que impacta nosso ecossistema, queremos fornecer uma atualização sobre as etapas que tomamos com a CrowdStrike e outras para remediar e dar suporte aos nossos clientes”, escreveu David Weston, vice-presidente de segurança corporativa e de SO da Microsoft, no blog da empresa.

A interrupção global foi rastreada até essa atualização, que foi distribuída para sistemas Windows, afetando 8,5 milhões de dispositivos, segundo a Microsoft. Especialistas alertam que problemas contínuos podem ocorrer nos próximos dias, destacando a vulnerabilidade de infraestruturas críticas devido a uma única atualização defeituosa.

Na Austrália, a falha causou a inoperância dos sistemas de cartões de crédito, enquanto na Índia, companhias aéreas foram forçadas a emitir bilhetes de avião manuscritos. Nos Estados Unidos, tribunais adiaram audiências, incluindo um caso de crimes sexuais envolvendo o magnata de Hollywood Harvey Weinstein, além interrupções significativas em serviços públicos, como o atendimento de emergência do 911.

Reguladores e legisladores de diferentes espectros políticos expressaram preocupações sobre a concentração de poder em uma única empresa, que impulsiona governos, negócios e infraestruturas críticas globalmente. “Esses incidentes revelam como a concentração pode criar sistemas frágeis”, disse Lina Khan, presidente da Comissão Federal de Comércio (FTC) dos EUA, em uma postagem no X, na sexta-feira.

Kate Frischmann, porta-voz da Microsoft, no entanto, reforçou que o impacto das interrupções “foi definido pelo alcance da CrowdStrike; não pelo alcance da Microsoft”. Satya Nadella, CEO da Microsoft, declarou que a empresa está trabalhando em estreita colaboração com a CrowdStrike e com o setor para fornecer orientação técnica e suporte aos clientes, ajudando a reintegrar seus sistemas de forma segura.

Por sua vez, George Kurtz, CEO da CrowdStrike, afirmou que as interrupções não se tratam de um incidente de segurança cibernética e que a empresa está colaborando com todos os clientes afetados para restaurar o funcionamento dos sistemas e garantir que possam continuar oferecendo os serviços necessários.

Embora a Microsoft afirme que o problema tenha afetado menos de 1% dos computadores que rodam Windows, o incidente levou a pedidos para que o governo federal diversifique seus fornecedores de tecnologia, reduzindo a dependência da Microsoft. Diversas agências federais foram diretamente afetadas pela interrupção, incluindo a FTC.

Na sexta-feira, legisladores de três comissões do Congresso estadunidense — Supervisão da Câmara, Segurança Interna da Câmara e Energia e Comércio da Câmara — pediram que a Microsoft e a CrowdStrike fornecessem explicações sobre a causa da interrupção e seu impacto nas agências.

Frischman, da Microsoft, confirmou que a empresa estava atualizando os formuladores de políticas em Washington sobre o incidente na sexta-feira, mas não divulgou quais autoridades estavam sendo contatadas. A Casa Branca informou ao The Post que o Presidente Biden foi notificado sobre o ocorrido e que sua equipe estava em comunicação com a CrowdStrike. A Microsoft também estava em contato com funcionários da Casa Branca na sexta-feira, segundo uma fonte anônima que detalhou as conversas privadas ao jornal.

*Com informações do The Washington Post

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!   

Você pode gostar também

Suprema Corte dos EUA pode redefinir regras para mídias sociais e liberdade de expressão on-line

tutoriaisweb

Microsoft anuncia data de lançamento da oferta premium do Teams

tutoriaisweb

Mark Zuckerberg ganha US$12,5 bilhões em um dia; veja ranking dos mais ricos de tecnologia

tutoriaisweb