Uma interrupção de serviço causada por uma atualização de software distribuída pela empresa de segurança cibernética CrowdStrike causou uma onda de cancelamentos de voos em várias grandes companhias aéreas dos EUA – mas a interrupção foi mais grave e prolongada na Delta Air Lines.
No total, a empresa cancelou mais de 2.500 voos no período que se estendeu desde a última sexta-feira, quando começou a interrupção, até meados desta semana.
O Departamento de Transportes dos EUA abriu uma investigação sobre a Delta esta semana devido a graves interrupções em seus voos.
“Todos os passageiros das companhias aéreas têm direito a ser tratados de forma justa”, disse o secretário dos Transportes, Pete Buttigieg, numa conferência de imprensa na terça-feira. correspondência Em X.
em declaração Na terça-feira, a Delta disse que estava cooperando totalmente com a investigação. “Em todas as nossas operações, as equipes da Delta estão trabalhando incansavelmente para cuidar dos clientes afetados por atrasos e cancelamentos e para consertar as coisas para eles, enquanto trabalhamos para restaurar o serviço confiável e pontual que eles esperam da Delta”, afirmou a empresa. .
A empresa também emitiu um pedido de desculpas na quarta-feira pelos problemas relacionados à interrupção.
“Por favor, aceitem nossas sinceras desculpas pela interrupção em seus recentes planos de viagem devido a uma interrupção tecnológica do fornecedor que afetou companhias aéreas e empresas em todo o mundo”, afirmou a companhia aérea em comunicado.
“É surpreendente que uma empresa multibilionária como a Delta permita que isso aconteça”, disse Henry Harteveldt, analista da indústria de viagens do Atmosphere Research Group, à ABC News.
“Estou otimista de que o pior já passou”, acrescentou Harteveldt. “Embora possamos respirar aliviados, acho que muitas pessoas estão compreensivelmente nervosas em voar na Delta”.
A Delta não respondeu imediatamente ao pedido de comentários da ABC News.
Especialistas em aviação e segurança cibernética conversaram com a ABC News sobre o que tornou a interrupção do CrowdStrike tão perturbadora e por que a Delta demorou dias para retomar o serviço normal.
O que tornou a interrupção do CrowdStrike tão perturbadora para a Delta?
A interrupção do CrowdStrike foi altamente impactante devido à gravidade da falha de TI e à extensão de sua disseminação nos sistemas operacionais internos da Delta, disseram especialistas à ABC News.
“Para uma empresa como a Delta, eles contam com uma infinidade de serviços de parceiros para tudo, desde agendamento de pilotos e aviões até fornecimento de serviços de catering e refeições”, David Bader, professor de segurança cibernética e diretor do Data Science Institute do New Jersey Institute of Technology, disse à ABC News light para permitir que os clientes escolhessem seus assentos.
“A falha do CrowdStrike causou a interrupção de muitos serviços importantes que mantêm a companhia aérea operando em plena capacidade”, acrescentou Bader.
A interrupção foi causada por uma atualização de software defeituosa lançada pela CrowdStrike, disse Mark Lanterman, diretor de tecnologia da empresa de segurança cibernética Computer Forensic Services. A falha resultante no computador causou uma interrupção de serviços essenciais devido ao grau em que o CrowdStrike se espalhou pelos sistemas operacionais da Delta, acrescentou.
“A atualização CrowdStrike está profundamente inserida no sistema operacional. Quando foi instalada, havia código incorreto dentro da atualização. Quando o Windows encontrou o código incorreto, ele entrou em pânico e travou”, disse Lanterman.
A Delta disse em comunicado na segunda-feira que a interrupção, que afetou os clientes CrowdStrike que usam sistemas operacionais Windows, levou à interrupção de um sistema vital que garante a presença de uma tripulação completa em todos os voos.
“Mais da metade dos sistemas de TI da Delta em todo o mundo são baseados no sistema operacional Windows”, disse a Delta.
Por que demorou dias para a Delta retomar os serviços normais?
Especialistas disseram à ABC News que a razão para o período de recuperação mais longo da interrupção é porque a desativação da atualização CrowdStrike requer um reparo manual de cada sistema de computador individual. Embora cada reparo possa ser concluído em no máximo 10 minutos, o grande número de estações digitais da Delta requer mão de obra significativa para ser manuseado, disseram especialistas.
“Esta não é uma solução que possa ser automatizada; os recursos de TI não podem ficar sentados na frente de um computador, emitir uma atualização e consertar tudo”, disse Lanterman. “Demorou muito porque a Delta tem muitos computadores e provavelmente tinha recursos de TI limitados para passar de um computador para outro.”
em declaração Na terça-feira, a companhia aérea reconheceu o desafio representado pela exigência de reparo manual.
“O bug CrowdStrike exigiu que as equipes de TI da Delta reparassem e reinicializassem manualmente todos os sistemas afetados, exigindo tempo adicional para que os aplicativos sincronizassem e começassem a se comunicar entre si”, disse Delta.
“Aficionado por música. Jogador. Praticante de álcool. Leitor profissional. Estudioso da web.”