As companhias aéreas da Fortune 500, como a American e a United foram as empresas mais afetadas e só naquela quarta-feira terão perdido quase 800 milhões de euros, mas esta quebra é ainda maior se for tido em conta que só a Fortune 500 perderá em receitas e lucros brutos aproximadamente 5 mil milhões
As seguradoras começaram a calcular os prejuízos financeiros causados pela devastadora falha do software CrowdStrike na semana passada, que fez cair computadores, cancelou voos e perturbou hospitais em todo o mundo - e o panorama não é bonito.
O que tem sido descrito como a maior falha informática da história custará às empresas da Fortune 500 mais de 5 mil milhões de dólares (cerca de 4,6 mil milhões de euros) em perdas diretas, de acordo com a análise de uma seguradora sobre o incidente, publicada na quarta-feira.
Os novos números revelam a forma como uma única atualização automatizada de software fez parar subitamente grande parte da economia mundial - revelando a enorme dependência do mundo em relação a uma empresa-chave de cibersegurança - e o que será necessário para recuperar.
As estimativas surgem no mesmo dia em que a CrowdStrike publicou um relatório preliminar sobre a forma como, inadvertidamente, causou o colapso generalizado das TI. Trata-se da análise técnica mais pormenorizada até à data sobre a interrupção da atividade.
As empresas estão a esforçar-se por recuperar - especialmente a Delta Air Lines. A Delta ainda está a lidar com as consequências da falha, uma vez que milhares de voos foram cancelados. O Departamento de Transportes está a investigar.
Muitas empresas da Fortune 500 utilizam o software de cibersegurança da CrowdStrike para detetar e bloquear ameaças de pirataria informática. Mas quando, na semana passada, a CrowdStrike lançou uma atualização do seu software de cibersegurança, conhecido como Falcon, milhões de computadores em todo o mundo com o Microsoft Windows deixaram de funcionar devido à forma como a atualização interagia com o Windows.
Os sectores dos cuidados de saúde e da banca foram os mais afetados pelo acidente da CrowdStrike, com perdas estimadas em 1,94 mil milhões de dólares e 1,15 mil milhões de dólares, respetivamente, segundo a Parametrix, a empresa de monitorização da nuvem e de seguros que está na origem da análise de quarta-feira.
As companhias aéreas da Fortune 500, como a American e a United, foram as empresas mais afetadas, tendo perdido um total de 860 milhões de dólares (cerca de 791 milhões de euros), segundo a Parametrix.
No total, a interrupção de serviço pode ter custado às empresas da Fortune 500 até 5,4 mil milhões de dólares (cerca de 5 mil milhões de euros) em receitas e lucros brutos, segundo a Parametrix, sem contar com quaisquer perdas secundárias que possam ser atribuídas à perda de produtividade ou a danos na reputação. Apenas uma pequena parte, cerca de 10% a 20%, pode estar coberta por apólices de seguro de cibersegurança, acrescentou a Parametrix.
A Fitch Ratings, uma das maiores agências de notação de crédito dos Estados Unidos, afirmou, na segunda-feira, que os tipos de seguro que provavelmente registarão mais reclamações decorrentes da interrupção da atividade incluem os seguros de interrupção da atividade, os seguros de viagem e os seguros de cancelamento de eventos.
“Este incidente realça o risco crescente de pontos únicos de falha”, afirmou a Fitch numa publicação no seu blogue, alertando para o facto de esses pontos únicos de falha ‘poderem aumentar à medida que as empresas procuram a consolidação para tirar partido da escala e da experiência, resultando num menor número de fornecedores com quotas de mercado mais elevadas’.
As estimativas de danos impressionantes sublinham como um erro evitável numa das empresas de cibersegurança mais dominantes do mundo teve efeitos em cascata para a economia global - e pode levar a mais apelos para que a CrowdStrike seja responsabilizada.
O que correu mal
Na quarta-feira, a CrowdStrike divulgou um relatório com os resultados iniciais da sua investigação sobre o incidente, que envolveu um ficheiro que ajuda a plataforma de segurança da CrowdStrike a procurar sinais de pirataria maliciosa nos dispositivos dos clientes.
A empresa testa regularmente as suas atualizações de software antes de as enviar para os clientes, afirmou a CrowdStrike no relatório. Mas em 19 de julho, um bug no sistema de teste baseado em nuvem da CrowdStrike - especificamente, a parte que executa verificações de validação em novas atualizações antes do lançamento - acabou permitindo que o software fosse enviado “apesar de conter dados de conteúdo problemáticos”.
O mau lançamento foi publicado logo após a meia-noite, horário do leste, em 19 de julho, e revertido uma hora e meia depois, às 1h27 do leste, disse CrowdStrike. Mas, nessa altura, milhões de computadores já tinham descarregado automaticamente a atualização defeituosa. O problema afetou apenas os dispositivos Windows, não as máquinas Mac ou Linux, e apenas aqueles que estavam ligados e capazes de receber atualizações durante as primeiras horas da manhã.
Graças ao momento do incidente, as organizações na Europa e na Ásia “tiveram mais tempo do seu dia de trabalho afetado pela interrupção, ao contrário das Américas”, escreveu a Fitch numa publicação no blogue da empresa.
Quando os dispositivos Windows que usam as ferramentas de segurança cibernética da CrowdStrike tentaram aceder ao arquivo defeituoso, isso causou uma “leitura de memória fora dos limites” que “não pôde ser tratada com elegância, resultando em uma falha do sistema operacional Windows”, disse CrowdStrike.
Este é o Blue Screen of Death (ecrã azul da morte, tradução em português) que muitas pessoas relataram ter visto nas suas máquinas, e que apenas uma intervenção manual para apagar o ficheiro defeituoso poderia corrigir - um processo lento e meticuloso quando se considera que até 8,5 milhões de dispositivos individuais terão de ser reiniciados desta forma.
Esse número é pequeno como percentagem do ecossistema Windows mais amplo, disse a Microsoft - uma empresa que não desempenhou nenhum papel direto na interrupção. Ainda assim, a Microsoft disse num blogue que “demonstra a natureza interconectada do nosso amplo ecossistema”.
A CrowdStrike referiu que o sistema de teste e validação que aprovou a má atualização do software parecia funcionar normalmente para outros lançamentos feitos no início do ano. Mas comprometeu-se, na quarta-feira, a evitar que falhas de software como a da semana passada voltem a acontecer e a divulgar publicamente uma análise mais detalhada quando esta estiver disponível.
A empresa acrescentou que está a desenvolver uma nova verificação para o seu sistema de validação “para evitar que este tipo de conteúdo problemático seja implementado no futuro”.
A CrowdStrike disse ainda que planeia adotar uma abordagem escalonada para lançar atualizações de conteúdos, de modo a que nem todos recebam a mesma atualização de uma só vez, e para dar aos clientes um controlo mais preciso sobre quando as atualizações são instaladas.
