Um apagão tecnológico global relacionado a uma atualização de software da empresa de cibersegurança CrowdStrike (CRWD; C2RW34) afetou quase 8,5 milhões de dispositivos da Microsoft (MSFT; MSFT34), disse a empresa neste sábado em postagem em um blog.
“Calculamos no momento que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de um por cento de todas as máquinas com Windows”, afirmou a empresa em seu blog.
A Microsoft disse que a CrowdStrike ajudou a desenvolver uma solução escalável que vai ajudar a infraestrutura Azure, da Microsoft, a consertar mais rapidamente o problema. A empresa acrescentou que trabalhou com a Amazon Web Services e com o Google Cloud Platform para encontrar os “métodos mais efetivos” de resolução.
Passageiros de companhias aéreas enfrentaram atrasos, cancelamentos de voos e complicações no check-in de aeroportos, com as companhias aéreas sendo prejudicadas pelo apagão de TI que afetou inúmeras indústrias, desde a bancária até meios de comunicação.
“Reconhecemos a interrupção que esse problema causou para as empresas e nas rotinas diárias de muitas pessoas. Nosso foco é fornecer aos clientes orientação técnica e suporte para trazer os sistemas interrompidos de volta online com segurança”, informou a empresa.
A Microsoft listou as suas medidas:
- Engajando-se com a CrowdStrike para automatizar seu trabalho no desenvolvimento de uma solução. A CrowdStrike recomendou uma solução alternativa para resolver esse problema e também emitiu uma declaração pública. Instruções para remediar a situação nos endpoints do Windows foram publicadas no Windows Message Center.
- Implantando centenas de engenheiros e especialistas da Microsoft para trabalhar diretamente com os clientes para restaurar os serviços.
- Colaborando com outros provedores de nuvem e partes interessadas, incluindo o Google Cloud Platform (GCP) e a Amazon Web Services (AWS), para compartilhar a conscientização sobre o estado do impacto que estamos vendo em todo o setor e informar conversas contínuas com a CrowdStrike e os clientes.
- Publicando rapidamente a documentação e os scripts de correção manual encontrados aqui.
- Mantendo os clientes informados sobre o status mais recente do incidente por meio do Painel de Status do Azure aqui.
Mea culpa
A Microsoft disse estar trabalhando 24 horas por dia e fornecendo atualizações e suporte contínuos. Em conjunto com a CrowdStrike, ajudou a desenvolver uma solução escalável que levará a infraestrutura do Azure da Microsoft a acelerar uma correção para a atualização defeituosa da CrowdStrike.
“Também trabalhamos com a AWS e a GCP para colaborar nas abordagens mais eficazes”, informou.
“Este incidente demonstra a natureza interconectada do nosso amplo ecossistema — provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software e clientes. Também é um lembrete de quão importante é para todos nós no ecossistema de tecnologia priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos existentes. Como vimos nos últimos dois dias, aprendemos, recuperamos e avançamos de forma mais eficaz quando colaboramos e trabalhamos juntos. Agradecemos a cooperação e colaboração de todo o nosso setor e continuaremos a atualizar com aprendizados e próximos passos”, finalizou a Microsoft.
(Com Reuters)
