Uma interrupção generalizada do Microsoft Azure derrubou serviços críticos em todo o mundo, ao mesmo tempo em que uma atualização defeituosa do CrowdStrike derrubou os PCs com Windows.
A empresa de nuvem disse que a região central dos EUA ficou online novamente após mais de cinco horas de inatividade - embora os clientes possam demorar mais para retomar os serviços.
A empresa de software de segurança cibernética CrowdStrike disse que uma atualização lançada acidentalmente causou mensagens de erro.
O momento das duas interrupções aparentemente não relacionadas tornou difícil determinar qual delas levou às seguintes interrupções de serviço ou se é uma combinação de ambas.
As interrupções fizeram com que algumas companhias aéreas cancelassem voos, incluindo a Frontier, American e United Airlines. O aeroporto de Melbourne disse aos clientes que estava “enfrentando um problema de tecnologia global que está afetando os procedimentos de check-in para algumas companhias aéreas”.
As subsidiárias da Thameslink Railway do Reino Unido - Southern, Thameslink, Gatwick Express e Great Northern - também disseram que os serviços foram interrompidos pela interrupção, assim como o serviço de saúde do NHS.
Os serviços da Microsoft, incluindo o Xbox Live e Microsoft Teams, ficaram inativos por várias horas.
Aplicativos bancários australianos e sistemas de supermercados também foram afetados pela interrupção. A Sky News no Reino Unido e na Austrália também não conseguiu transmitir ao vivo.
A empresa de telecomunicações Telstra disse que as interrupções da Microsoft e da Crowdstrike estavam interrompendo os serviços.
“Toda a nossa empresa está offline”, disse um administrador de TI no Reddit, culpando a atualização do CrowdStrike. A CrowdStrike reverteu a atualização, mas não ajuda quem já teve problemas.
O CEO da CrowdStrike, George Kurtz, disse: “A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Esse não é um incidente de segurança e ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada”.
“Encaminhamos os clientes para o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Além disso, recomendamos que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”.
Em uma atualização de status, a Microsoft disse: “Um fluxo de trabalho de gerenciamento de cluster de back-end implementou uma alteração de configuração que faz com que o acesso de back-end seja bloqueado entre um subconjunto de clusters de armazenamento do Azure e recursos de computação na região central dos EUA. Isso resultou na reinicialização automática dos recursos de computação quando a conectividade foi perdida para discos virtuais”.
“A mitigação foi confirmada para todos os clusters de armazenamento do Azure, a maioria dos serviços agora está recuperada. Um pequeno subconjunto de serviços ainda está experimentando impacto residual. Os clientes afetados continuarão a se comunicar por meio do portal de integridade do serviço do Azure”.
Atualizaremos esta história à medida que mais informações forem divulgadas.
