Especialistas em segurança cibernética estão alertando sobre os efeitos colaterais da interrupção global da segurança cibernética que causou problemas generalizados em várias partes do mundo nesta sexta-feira (20/07).
Embora já tenha sido adotada uma solução para resolver o problema mais imediato, o processo manual necessário para que os computadores voltem a funcionar como deveriam ainda exige muito trabalho, disseram.
E pode levar dias para que grandes organizações que possuem milhares de computadores voltem ao normal.
Aparentemente, o caos causado na Europa foi maior do que na América do Norte e na América Latina, o que levou os técnicos a perceberem que o problema foi gerado quando as operações informatizadas foram retomadas pela manhã.
No Reino Unido, a interrupção afetou empresas, centros de saúde, farmácias e gerou longas filas em aeroportos com milhares de voos cancelados, além de tirar do ar alguns canais de TV no país.
O problema foi causado quando uma atualização de sistema da empresa de segurança cibernética CrowdStrike fez com que os sistemas da Microsoft ficassem em “tela azul” e travassem completamente.
O software problemático foi automaticamente enviado aos clientes CrowdStrike durante a noite, e é por isso que muitos foram afetados esta manhã quando ligaram seus computadores. Milhares de computadores não puderam ser reiniciados.
Infelizmente, a correção não pode ser automática, exigindo o que a indústria chama de solução “dedos nos teclados”.
O especialista em informática Kevin Beaumont confirmou: “Como os sistemas não foram reiniciados, os afetados precisarão ser reiniciados no ‘Modo de Segurança’ para remover a atualização defeituosa”.
“Isso consome muito tempo e levará dias para as organizações fazerem isso em grande escala”, disse ele.
A equipe técnica precisará reiniciar manualmente cada computador afetado, o que pode ser uma tarefa monumental.
A Microsoft sugeriu em seu site oficial que você experimentasse a boa e velha técnica conhecida como “on-off”: “Você já tentou desligar [o computador] e ligar de novo?”
Segundo a empresa, a técnica funcionou em algumas máquinas virtuais – aqueles PCs em que o computador e o monitor não estão instalados no mesmo local.
No entanto, a Microsoft alerta que poderão ser necessárias diversas operações liga-desliga até que o sucesso seja alcançado.
Segundo a empresa, “em alguns casos foi necessário desligar e ligar a máquina 15 vezes”.
A nota da Microsoft acrescenta que “em geral, a técnica se mostrou eficaz na correção do problema no estágio atual”.
A empresa também sugere que determinados arquivos sejam excluídos – solução idêntica à sugerida pelos funcionários da Crowdstrike em postagens nas redes sociais.
Crowdstrike é uma das maiores e mais confiáveis empresas de segurança cibernética do mundo.
Possui cerca de 24.000 clientes em todo o mundo e seus sistemas protegem algumas centenas de milhares de computadores.
Um gerente de TI que sofreu as consequências da falha técnica disse que o processo de colocar os computadores novamente em funcionamento é rápido quando um profissional de TI assume o controle da máquina, mas o problema é deslocar os funcionários para os locais onde as máquinas estão localizadas. estão fisicamente instalados.
O técnico, que preferiu não revelar o nome, é responsável por 4 mil computadores de uma empresa educacional e diz que ele e sua equipe têm trabalhado sem parar desde que o problema foi detectado.
“Conseguimos corrigir todos os nossos servidores usando o prompt de comando como solução alternativa, mas para muitos dos nossos PCs isso não é fácil de fazer manualmente, pois estamos espalhados por cinco locais diferentes.”
“Todos os PCs que ficaram ligados durante a noite foram afetados e agora temos que reconfigurá-los”, disse ele.
Especialistas em TI dizem que esse processo manual será especialmente difícil e trabalhoso em grandes organizações com milhares de computadores e que não possuem extensos recursos de TI.
As pequenas e médias empresas sem equipas de TI dedicadas ou que terceirizam o seu suporte de TI também podem ter dificuldades para regressar à normalidade.
Empresas maiores e com mais recursos, como a American Airlines, conseguem resolver problemas rapidamente.
Curiosamente, parece que muitas operações nos EUA podem ter sido menos afetadas, uma vez que os computadores que ainda não estavam ligados poderiam ser inicializados já baixando a versão corrigida do software em vez da versão incorreta. Mas isto ainda pode envolver um nível de interferência manual.
Beaumont lamenta que o caos criado por um dos “incidentes de TI mais impactantes do mundo” tenha sido “causado por exatamente um fornecedor de segurança cibernética”.
Ironicamente, se um cliente foi afetado por isso, foi porque seguiu todas as instruções fornecidas pelos especialistas em segurança cibernética: “instale as atualizações de segurança assim que as receber”.
“Embora algumas empresas de segurança também tenham lançado acidentalmente uma atualização de software duvidosa no passado, nunca vimos nada nesta escala que tenha sido tão prejudicial”.
Embora este incidente tenha causado perturbações generalizadas, o ataque cibernético WannaCry em maio de 2017 foi potencialmente pior.
WannaCry foi um ataque cibernético malicioso que afetou uma versão antiga do Windows da Microsoft e se espalhou de forma automática e incontrolável para qualquer computador que também executasse essa versão antiga e desprotegida do software Windows.
Naquela época, cerca de 300 mil computadores foram afetados em 150 países diferentes.
Em contraste, as interrupções de sexta-feira provavelmente serão um erro e não um ataque.
Você gostou do artigo? Escolha como acompanhar as principais notícias do Correio:
Dê sua opinião! O Correio tem espaço na edição impressa para publicar a opinião dos leitores através do e-mail sredat.df@dabr.com.br
como fazer emprestimo consignado auxilio brasil
whatsapp apk blue
simular site
consignado auxilio
empréstimo rapidos
consignado simulador
b blue
simulador credito consignado
simulado brb
picpay agência 0001 endereço