A Microsoft (NASDAQ:MSFT) estima que cerca de 8,5 milhões de computadores em todo o mundo foram afetados pela recente falha informática global.
É a primeira vez que a empresa apresenta um número à escala da falha e sugere que poderá ser o pior evento cibernético da história.
No blogue oficial da Microsoft, a empresa afirmou que, embora a falha tenha afetado menos de 1% de todos os computadores com Windows, "os amplos impactos económicos e sociais refletem a utilização do Crowdstrike por empresas que gerem muitos serviços críticos".
A falha foi causada por uma atualização corrompida feita pela empresa de segurança Crowdstrike, que fez com que os computadores com o Windows bloqueassem.
Esta situação teve efeito em vários setores económicos em todo o mundo, com milhares de voos a não poderem descolar ou aterrar, algumas empresas a não poderem aceitar pagamentos com cartão e hospitais e clínicas a terem de cancelar operações.
A person checks flight schedules on the screen at a departure floor of LaGuardia Airport in New York, July 19, 2024 Yuki Iwamura/Copyright 2024 The AP. All rights reserved.
O diretor executivo da Crowdstrike, George Kurtz, pediu desculpa pelo caos e disse, na sexta-feira, que a empresa tinha emitido uma correção e que os computadores estavam lentamente a voltar ao normal, mas avisou que poderia demorar "algum tempo" até que todos os sistemas estivessem a funcionar normalmente.
"Não fiquei surpreendido com o facto de um acidente ter causado uma grave perturbação digital global. Acho que fiquei um pouco surpreendido por a causa ter sido uma atualização de software de uma empresa de cibersegurança muito respeitada", disse Ciaran Martin, antigo diretor do Centro Nacional de Cibersegurança do Reino Unido.
O episódio alertou-nos para a dependência que a vida do dia-a-dia tem, cada vez mais, em relação aos sistemas informáticos, e como estes são mais frágeis do que poderíamos pensar, como diz Ciaran Martin: "Há muito tempo que falamos na indústria sobre a fragilidade inerente às partes fundamentais da Internet, estes pequenos pedaços de atividade e infraestrutura que sustentam tudo e que, se correrem mal, podem ter consequências globais realmente graves".
Entretanto, a antiga diretora de cibersegurança da organização britânica de informação e segurança GCHQ sublinhou que a interrupção de serviço realçou a escala de dependência que a maioria das pessoas tem dos seus sistemas informáticos e o impacto devastador que perturbações como esta podem ter.
"É um facto que vivemos num mundo de dependência e vulnerabilidade e que as perturbações podem e vão acontecer e que as TI estão no centro das nossas operações diárias, das nossas empresas, das nossas economias, de tudo o que diz respeito às nossas vidas. Portanto, isto vai acontecer e vai continuar a acontecer", afirmou Sally Walker.
Walker também alertou para a existência de agentes "maliciosos" que irão explorar a ambiguidade e a confusão em torno de uma falha de energia.
Esta mensagem foi repetida pelo Centro Nacional de Cibersegurança, que alertou os cidadãos e as empresas para estarem atentos às tentativas de phishing.
A agência de segurança informática do governo alemão também alertou para o facto de os cibercriminosos estarem a tentar tirar partido da situação através de phishing, de sítios web falsos e de outras fraudes, e para o facto de estar em circulação um código de software "não oficial".
Apesar da enorme perturbação causada pela interrupção global, Sally Walker disse que os registos de risco não se alteraram.
"Os nossos registos de risco, a nossa compreensão do que pode correr mal ou apresentar problemas, não se alteram por causa de um incidente como este. A realidade é que o risco existe todos os dias", disse.
