O ministro de Portos e Aeroportos, Silvio Costa Filho, afirmou nas redes sociais, nesta sexta-feira (19), que o apagão cibernético global não afetou o controle de tráfego aéreo do país. Apesar disso, ele mencionou que afetou pontualmente o serviço de check-in de algumas companhias aéreas, como a Azul Linhas Aéreas.
“Informamos que o apagão cibernético global ocorrido nesta madrugada que atingiu a movimentação aérea em muitos países no mundo, não afetou o controle de tráfego aéreo do país, impactando pontualmente apenas operações de check-in de algumas companhias. Isto tem provocado alguns atrasos pontuais em voos, mas sem impactos na operação de pousos e decolagens até o momento no Brasil”, escreveu o ministro.
O problema técnico na manhã desta sexta-feira, que ocasionou interferências no sistema aéreo de vários países, em serviços bancários e de comunicação, deu-se por falha em um dos sistemas de segurança da empresa CrowdStrike. O apagão se estendeu para as empresas que utilizam o Windows por meio desta fornecedora de segurança digital.
Leia também
Segundo o CEO da CrowdStrike, George Kurtz, o problema foi identificado, isolado e terá uma correção implantada. O apagão foi responsável pela paralisação dos voos em todo mundo. Também afetou empresas aéreas dos Estados Unidos, como Delta e American Airlines. Conforme a Reuters, redes de televisão também foram atingidas, como a Sky News, do Reino Unido.
No Brasil, as interferências foram menores. Além do atraso no check-in de voos da Azul, que recomendou aos clientes realizarem o procedimento no balcão de atendimento da companhia, clientes do banco Bradesco também relataram problemas em razão do apagão. Ao abrir o aplicativo, os usuários receberam notificação de instabilidade devido ao apagão cibernético global.
Alerta do GSI
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Governo (CTIR), do Gabinete de Segurança Institucional (GSI), emitiu um alerta com orientações a serem tomadas após o apagão global. Veja a íntegra:
Publicidade- A empresa CrowdStrike identificou uma falha na atualização do agente de detecção e resposta de endpoint “CrowdStrike Falcon”. Até o momento, somente sistemas Microsoft Windows foram afetados pelo problema.
- O canal oficial da empresa publicou informações preliminares sobre o incidente, orientando aos clientes o acesso ao portal de suporte do produto para obter orientações e atualizações:
– https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/ - O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas em:
– https://supportportal.crowdstrike.com/s/login/ - A plataforma de computação em nuvem Microsoft Azure divulgou procedimentos para recuperação de máquinas virtuais em seu ambiente. Mais informações podem ser obtidas em:
– https://azure.status.microsoft/en-us/status - Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem:
– Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
– Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
– Identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo; e
– Reinicializar o sistema. - O CTIR Gov acompanha as atualizações do caso e manterá sua constituency informada.
- O CTIR Gov adere ao padrão Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
– https://www.gov.br/ctir/pt-br/assuntos/tlp
Equipe CTIR Gov.