Plataforma de controle de voos mostra queda no número de aviões durante apagão cibernético nos...

Comparação feita a partir do monitor Flightradar24 demonstrou manhã menos movimentada - com cerca de mil voos a menos - na comparação com dia anterior. Plataforma de controle de voos mostra impacto de apagão cibernético no setor aéreo dos EUA O apagão cibernético desta sexta-feira (19) fez com que os céus dos Estados Unidos ficassem muito menos congestionados do que o comum. Imagens captadas pela plataforma Flightradar24 mostraram impacto da falha em sistemas operacionais da empresa de cibersegurança CrowdStrike em computadores Windows (veja no vídeo acima). Diversas companhias aéreas foram afetadas globalmente. O comparativo do número de aeronaves em operação pelas 10 principais companhias aéreas americanas nos mesmos horários de quinta (18) e desta sexta (19) deixa visível a queda na quantidade de voos. O vídeo mostra o movimento entre as 1h e 9h da manhã no horário do leste dos Estados Unidos, uma hora a menos que o horário de Brasília, e exibe aviões das seguintes empresas: American Airlines United Airlines Delta Airlines Alaska Airlines Allegiant JetBlue WestJet Hawaiian Airlines Spirit Airlines Frontier Airlines Segundo a Flightradar24, a manhã desta sexta-feira teve 1.000 voos comerciais a menos na comparação com o dia anterior. As maiores empresas americanas do setor foram afetadas, resultando em mais de 1.400 voos cancelados apenas nos Estados Unidos e outros 4.000 atrasados, de acordo com o site FlightAware. Além de aeroportos, a pane cibernética paralisou serviços hospitais e bancos, entre outros setores. No Brasil, bancos e fintechs apresentaram problemas em seus aplicativos. A falha foi provocada por uma atualização em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft. Os clientes da CrowdStrike que usam Mac (Apple) e Linux não foram afetados. A atualização no Falcon gerou BSOD (ou "tela azul") nas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura. Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernético Bing Guan/Reuters Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. "Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação". Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, "faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações". "Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa", completou. Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina. Além disso, o processo exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer. Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike); e ter permitido a atualização desse produto nessa madrugada. Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui também é menor. "A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença", disse Ayub. Resolução do problema A Microsoft afirmou, por volta das 8h10 (horário de Brasília), que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer. "Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional", disse a empresa, em nota. Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: "obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas". O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.

Continue reading...