O ministro de Portos e Aeroportos, Silvio Costa Filho, afirmou nas redes sociais, nesta sexta-feira (19), que o apagão cibernético global não afetou o controle de tráfego aéreo do país. Apesar disso, ele mencionou que afetou pontualmente o serviço de check-in de algumas companhias aéreas, como a Azul Linhas Aéreas. 

“Informamos que o apagão cibernético global ocorrido nesta madrugada que atingiu a movimentação aérea em muitos países no mundo, não afetou o controle de tráfego aéreo do país, impactando pontualmente apenas operações de check-in de algumas companhias. Isto tem provocado alguns atrasos pontuais em voos, mas sem impactos na operação de pousos e decolagens até o momento no Brasil”, escreveu o ministro. 

O problema técnico na manhã desta sexta-feira, que ocasionou interferências no sistema aéreo de vários países, em serviços bancários e de comunicação, deu-se por falha em um dos sistemas de segurança da empresa CrowdStrike. O apagão se estendeu para as empresas que utilizam  o Windows por meio desta fornecedora de segurança digital. 

Segundo o CEO da CrowdStrike, George Kurtz, o problema foi identificado, isolado e terá uma correção implantada. O apagão foi responsável pela paralisação dos voos  em todo mundo. Também afetou empresas aéreas dos Estados Unidos, como Delta e American Airlines. Conforme a Reuters, redes de televisão também foram atingidas, como a Sky News, do Reino Unido. 

No Brasil, as interferências foram menores. Além do atraso no check-in de voos da Azul, que recomendou aos clientes realizarem o procedimento no balcão de atendimento da companhia, clientes do banco Bradesco também relataram problemas em razão do apagão. Ao abrir o aplicativo, os usuários receberam notificação de instabilidade devido ao apagão cibernético global. 

Alerta do GSI

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR), do Gabinete de Segurança Institucional (GSI), emitiu um alerta com orientações a serem tomadas após o apagão global. Veja a íntegra:

1. A empresa CrowdStrike identificou uma falha na atualização do agente de detecção e resposta de endpoint “CrowdStrike Falcon”. Até o momento, somente sistemas Microsoft Windows foram afetados pelo problema.
2. O canal oficial da empresa publicou informações preliminares sobre o incidente, orientando aos clientes o acesso ao portal de suporte do produto para obter orientações e atualizações:
   – https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas em:
   – https://supportportal.crowdstrike.com/s/login/
4. A plataforma de computação em nuvem Microsoft Azure divulgou procedimentos para recuperação de máquinas virtuais em seu ambiente. Mais informações podem ser obtidas em:
   – https://azure.status.microsoft/en-us/status
5. Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem:
   – Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
   – Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
   – Identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo; e
   – Reinicializar o sistema.
6. O CTIR Gov acompanha as atualizações do caso e manterá sua constituency informada.
7. O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
   – https://www.gov.br/ctir/pt-br/assuntos/tlp

Equipe CTIR Gov.