sexta-feira, outubro 18, 2024
Últimos:
dispositivo

Durante um apagão cibernético nos Estados Unidos, uma plataforma de controle de voos registrou uma significativa queda no número de aviões operando.

thiago 0 Comments

O apagão cibernético ocorrido nesta sexta-feira (19) nos Estados Unidos resultou em um significativo declínio no tráfego aéreo, como mostrado pelas imagens da plataforma Flightradar24. A falha nos sistemas operacionais da empresa de cibersegurança CrowdStrike, afetando computadores Windows, teve um impacto global, afetando várias companhias aéreas.

O comparativo entre os números de aeronaves em operação das 10 principais companhias aéreas americanas nos horários equivalentes de quinta-feira (18) e sexta-feira (19) revela uma clara redução na quantidade de voos. O vídeo registra o movimento das 1h às 9h da manhã, no horário do leste dos Estados Unidos, mostrando aviões das seguintes empresas:

  • American Airlines
  • United Airlines
  • Delta Airlines
  • Alaska Airlines
  • Allegiant
  • JetBlue
  • WestJet
  • Hawaiian Airlines
  • Spirit Airlines
  • Frontier Airlines

Segundo a Flightradar24, houve uma diminuição de 1.000 voos comerciais nesta manhã de sexta-feira em comparação com o dia anterior. As principais empresas americanas do setor foram impactadas, resultando em mais de 1.400 voos cancelados apenas nos Estados Unidos e outros 4.000 atrasados, conforme relatado pelo site FlightAware.

Além dos aeroportos, a pane cibernética também afetou serviços hospitalares, bancários e outros setores. No Brasil, bancos e fintechs enfrentaram problemas em seus aplicativos.

A falha foi desencadeada por uma atualização na ferramenta Falcon, da empresa norte-americana CrowdStrike, utilizada para detectar invasões hackers. Uma das clientes afetadas é a Microsoft.

Clientes da CrowdStrike que utilizam Mac (Apple) e Linux não foram impactados pela falha.

Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por liberar a nova versão do software sem uma testagem adequada, o que resultou em telas azuis (BSOD) nos computadores afetados.

Em uma publicação no Twitter, o CEO da CrowdStrike, George Kurtz, afirmou que o incidente não foi resultado de um ataque hacker. “Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação”.

Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”.

“Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa”, completou.

Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que o processo de recuperação dos computadores afetados pelo incidente cibernético é manual e demorado, requerendo intervenção máquina por máquina. Além disso, o procedimento envolve etapas técnicas que seriam desafiadoras para usuários sem conhecimento técnico especializado.

Ayub ainda destacou que três condições precisam estar presentes para que uma empresa seja impactada pelo problema: utilizar sistemas Windows, ser cliente da CrowdStrike (fabricante da solução de segurança afetada) e ter permitido a atualização do produto durante a madrugada.

Ele afirmou que o impacto no Brasil tem sido relativamente menor em comparação a outros países, devido à combinação desses fatores. Além disso, a presença comercial da CrowdStrike no mercado brasileiro é mais limitada.

“A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença”, disse Ayub.

A Microsoft anunciou por volta das 8h10 (horário de Brasília) que a falha foi completamente resolvida, mas alertou que ainda poderiam ocorrer problemas residuais.

“Os clientes que ainda enfrentarem problemas devem entrar em contato com a CrowdStrike para receber assistência adicional”, afirmou a empresa em comunicado.

Segundo a agência de notícias Reuters, qualquer cliente que ligar para a empresa ouvirá a seguinte mensagem: “Obrigado por entrar em contato com o suporte da CrowdStrike. Estamos cientes dos relatos de falhas”.

George Kurtz, CEO da CrowdStrike, informou em uma publicação no X que a causa da falha na atualização já foi identificada, isolada e que uma correção já foi implementada.

Você pode gostar também

Drones being used to monitor WordCup

gk2023 0

Adolescentes usar o aplicativo

gk2023

Redes de fibra ótica de operadoras francesas foram alvo de ‘sabotagem’, segundo a polícia.

thiago 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *