O update da CrowdStrike que derrubou Windows no mundo (19–24 jul. 2024)
Contexto
Em 19 de julho de 2024, uma atualização de conteúdo do sensor Falcon da CrowdStrike para Windows provocou falhas de sistema e telas azuis (BSOD) em escala global. A Microsoft estimou 8,5 milhões de dispositivos afetados, o que representou menos de 1% da base Windows, porém concentrado em operações críticas de empresas e governos. (CrowdStrike, The Official Microsoft Blog)
Linha do tempo sintética
- 04:09 UTC (19/07/2024) — Liberação de uma atualização de configuração do sensor para hosts Windows. (CrowdStrike)
- Início da manhã do dia 19 (fuso locais) — Dispositivos passam a falhar com BSOD; serviços de aviação, varejo, bancos e saúde sofrem interrupções. (Business Insider, The Guardian)
- 05:27 UTC (19/07/2024) — Reversão do conteúdo defeituoso; recuperação lenta em muitos ambientes. (CrowdStrike)
- 24–29/07 — Notas preliminares e estimativas de impacto público; discussão sobre processos de qualidade e distribuição de updates. (CrowdStrike, MarketWatch)
- Agosto/2024 — Autoridades alertam para phishing oportunista durante a indisponibilidade; RCA técnico divulgado. (cisa.gov, CrowdStrike)
Atores e dependências
- Fornecedor de segurança: CrowdStrike, responsável por conteúdo e ferramentas de compilação/distribuição do sensor.
- Plataforma de destino: Windows, com driver do sensor atuando em modo kernel.
- Clientes afetados: Companhias aéreas, bancos, varejistas, hospitais, serviços públicos e governos. (Business Insider, Le Monde.fr)
Sintomas observados
- BSOD (Blue Screen of Death) imediato em hosts que receberam o conteúdo defeituoso.
- Queda de serviços críticos dependentes de estações Windows, com check-in manual em aeroportos, filas, atrasos e cancelamentos. (Business Insider, Le Monde.fr)
Materiais de referência