Um ecrã totalmente azul, designado de ecrã azul da morte, surge nos computadores que correm o sistema operativo da Microsoft, Windows. Foi assim esta madrugada e esta manhã em quase todos os países. Da Austrália aos Estados Unidos ninguém escapou, nem Portugal.

Companhias aéreas, bancos, operadoras de telecomunicações, televisões, supermercados e outras estruturas ficaram sem serviço e a justificação divulgada é a de que se tratou de um problema com a atualização de um programa de terceiros que corre no software da Microsoft. É o programa da fornecedora de serviços de cibersegurança CrowdStrike.

“Temos relatos generalizados de BSOD [blue screen of death] em máquinas Windows, ocorrendo em várias versões de sensores”, assume a CrowdStrike numa nota de apoio aos clientes, tendo, segundo o site especializado The Verge, já iniciado a reversão da atualização do software que comprometeu os computadores que correm o sistema da Microsoft.

Vários casos relatados no Reddit apontam para problemas nos sistemas operativos Windows, nomeadamente o 10 e 11. O que acontece é que quando se inicia o computador que corre o sistema operativo Windows o programa Falcon, da CrowdStrike, faz a leitura de que há uma ameaça no equipamento e não permite o funcionamento normal, bloqueando o seu arranque, para proteção do sistema. Segundo dados da CrowdStrike, há 29 mil clientes a utilizar os seus sistemas.

PUB • CONTINUE A LER A SEGUIR

O ecrã que aparece

Só as máquinas que correm o produto da CrowdStrike estarão a ser afetadas. É um software de proteção dos computadores, nomeadamente contra ciberataques. Até agora são reportados problemas nos computadores que correm o sensor Falcon que a CrowdStrike considera “a proteção de próxima geração dos endpoins [dispositivos que estão ligados à rede]”, que permite “em tempo real detetar as ameaças, simplificar a gestão e a procurar ameaças, garantindo proteção incomparável”.

A plataforma Falcon, diz ainda a empresa, está totalmente na nuvem, não necessitando de hardware, software adicional ou configurações. Os preços, segundo o site da companhia, vão desde os 60 dólares (cerca de 55 euros) por dispositivo anualmente (podendo chegar a valores na ordem das centenas por endpoint).

Falta saber o que ocasionou esta falha. Se uma atualização com defeito ou outro fator, falando-se logo da eventualidade de ser um ciberataque, informação que não tem sido referida. O presidente da CrowdStrike, George Kurtz, afasta mesmo esta possibilidade. Numa declaração à Marketwatch garante que “Não foi um incidente de segurança nem um ciberataque. O assunto está bem identificado, isolado e já foi desenvolvida uma solução”. 

A CrowdStrike pede que se reiniciem os computadores em “safe mode” [modo seguro] ou no ambiente “Windows Recovery Environment”. É ainda pedido que se se vá à pasta de drivers da CrowdStrik e se apague um ficheiro específico. E que se reinicie a máquina. A Microsoft indica que alguns equipamentos tiveram de ser reiniciados mais de 15 vezes. 

“A CrowdStrike está a trabalhar, ativamente, com os clientes afetados por um defeito encontrado em apenas uma atualização de conteúdo para hosts Windows”, realça o CEO George Kurtz, numa mensagem na rede X. Foram computadores a correr o Windows que ficaram afetados. Os Mac, que têm o sistema operativo da Apple, e as máquinas com Linux não foram afetadas.

Embora seja uma falha de um produto de terceiros, a Microsoft acabou apanhada no “apagão”, a que se juntou uma falha no Microsoft 365. Numa declaração à imprensa, a Microsoft refere que está informada de um problema “que afeta os dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros”, antecipando poder estar “próxima” a “resolução”. 

“Apagão” sem relação com problemas de acesso ao Microsoft 365?

Além deste apagão, houve, em paralelo, um problema no acesso às aplicações e serviços do Microsoft 365, que está relacionado com a plataforma Azure que poderá ter sido um dano colateral.

Segundo o site da Microsoft 365, as falhas começaram a ser detetadas às 22h56 de quinta-feira (18 de julho). “O caso pode afetar qualquer tentativa de utilização de várias aplicações e serviços do Microsoft 365”, assegura a empresa que vai dizendo que a situação tem vindo a ser resolvida.

“Estamos cientes do problema que afeta um subconjunto de clientes. Reconhecemos o impacto que pode ter sobre os clientes e estamos a trabalhar para restaurar os serviços o mais rápido possível”, diz numa declaração à comunicação social a Microsoft.

Segundo o The Verge, esta falha foi devida a uma mudança na configuração de uma parte da plataforma Azure.

Numa atualização à informação, das 15h30, a Microsoft diz na rede X que completou as ações de mitigação, estando agora em período de monitorização “para assegurar que o impacto está totalmente resolvido”.

CrowdStrike nasceu em 2011 e detetou intrusão russa no partido democrata em 2016

A CrowdStrike é uma das maiores empresas de cibersegurança do mundo. Nasceu nos Estados Unidos da América, em 2011, pelas mãos de George Kurtz, que começou a sua carreira profissional na PriceWaterhouseCoopers. Fundou a Foundstone que, em 2004, foi adquirida pela gigante de antivírus McAfee e Kurtz ficou nesta empresa até à fundação da CrowdStrike em 2011, tendo lançado o Falcon em 2013.

A CrowdStrike foi a empresa que o Partido Democrata acorreu quando em 2016 sofreu um ciberataque, tendo concluído, segundo relatou a Forbes, que a origem esteve num ataque organizado de hackers ligados ao governo da Rússia. A empresa tem vários trabalhos desenvolvidos no combate aos ciberataques vindos da Rússia. Aliás, um dos cofundadores nasceu em Moscovo. Dmitri Alperovitch acabou por sair da CrowdStrike em 2020 que teve como cofundador Gregg Marston.

Em 2019 a empresa realizou a oferta pública inicial, passando a estar cotada no Nasdaq, operação que lhe permitiu levantar mais de 600 milhões de dólares (550 milhões de euros) em financiamento. No final do primeiro dia de negociação já valia 11 mil milhões. Mas esta sexta-feira no pré-mercado já está a cair 20%.

Numa nota aos clientes a Goldman Sachs indica que as suas estimativas é que a CrowdStrike tenha uma quota de 15 a 20% no mercado de dispositivos finais e que esteja em mais de 250 milhões desses dispositivos em termos globais. “Estimamos que uma parte desses endpoints estejam com o sistema operativo da Microsoft (Linux e Mac não foram afetados).

No portal Base verifica-se que dos serviços públicos existe um contrato com a indicação de que tem CrowdStrike instalado. É o caso da CCDR Norte que, ao Observador, confirmou que “no parque informático interno, registámos algumas anomalias nos servidores Windows que já foram, entretanto, repostos. Alguns postos de trabalho foram igualmente afetados,  mas estão também a ser repostos sem perturbações relevantes pela equipa interna da Divisão de Sistemas de Informação”. Fonte oficial indica ainda que, no entanto, “a segurança da informação não foi afetada nem comprometida”.