Na sexta-feira 19/07/2024, até 8,5 milhões de dispositivos Windows foram afetados por uma falha de TI após uma atualização defeituosa do antivírus da Crowdstrike.
A Microsoft afirma que a União Europeia é responsável pela maior falha de TI do mundo ocorrida na sexta-feira, devido a uma atualização de segurança defeituosa.
Um acordo de 2009, exigido pela Comissão Europeia, impediu que a Microsoft fizesse mudanças de segurança que teriam bloqueado a atualização da empresa de cibersegurança Crowdstrike, causando a falha em cerca de 8,5 milhões de computadores. A gigante de tecnologia fez essa declaração ao jornal Wall Street Journal.
Milhares de voos foram atrasados ou cancelados, deixando passageiros presos em aeroportos ao redor do mundo, o serviço NHS do Reino Unido foi afetado e os pagamentos por aproximação pararam de funcionar.
O problema foi desencadeado por uma atualização defeituosa do sistema Falcon da CrowdStrike, projetado para prevenir ciberataques. Esse sistema tem acesso privilegiado a uma parte crucial do computador conhecida como kernel.
A Microsoft possui o Windows Defender, sua alternativa interna ao CrowdStrike, mas devido ao acordo de 2009, feito para evitar uma investigação de concorrência na Europa, permitiu que múltiplos provedores de segurança instalassem software no nível do kernel.
Apple na mira da UE devido às regras de concorrência
Desde o início dos anos 2000, a Comissão Europeia acusa a Microsoft de ter uma vantagem injusta sobre outras empresas por causa do popular software Windows. A principal concorrente da Microsoft, a Apple, bloqueou em 2020 o acesso ao kernel em seus computadores Mac, argumentando que isso melhoraria a segurança e a confiabilidade. Falando ao Wall Street Journal, um porta-voz da Microsoft disse que a empresa não poderia fazer uma mudança similar devido ao acordo com a UE.
Até 8,5 milhões de dispositivos Windows foram afetados pela falha, confirmou a Microsoft, afirmando que isso representa menos de 1% de todas as máquinas que usam o software. No entanto, destacou que houve grandes impactos porque a CrowdStrike é amplamente utilizada por empresas.
A CrowdStrike afirmou que “um número significativo” dos computadores afetados já está de volta online e pediu desculpas pelo ocorrido.