Olhar Digital > Pro > Apagão cibernético: saiba o que aconteceu segundo a CrowdStrike

Apagão cibernético: saiba o que aconteceu segundo a CrowdStrike

8,5 milhões de sistemas Windows foram afetados com bug em sistema da empresa de cibersegurança
Rodrigo Mozelli24/07/2024 23h34, atualizada em 24/07/2024 23h42
Fachada da Crowdstrike
Crowdstrike trouxe detalhes sobre a falha (Imagem: iStock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Há quase uma semana, o mundo enfrentou um apagão cibernético de grandes proporções, que afetou inúmeros sistemas Windows em diversos setores, como aviação, logístico, clínico e financeiro. Mas, para além da Microsoft, uma empresa ficou sob os holofotes por conta da falha: a CrowdStrike.

Mão tocando, com uma caneta, a tela de um Microsoft Surface
Milhões de sistemas Windows foram afetados (Imagem: NguyenDucQuang/Shutterstock)

Nesta quarta-feira (24), a empresa divulgou relatório explicando exatamente o que aconteceu e levou ao colapso de cerca de 8,5 milhões de sistemas em todo o mundo – as máquinas chegaram a apresentar a famosa tela azul da morte (e o Brasil também foi afetado).

Apagão cibernético: o que aconteceu, segundo a CrowdStrike

  • Conforme o relatório, um bug em uma ferramenta de controle de qualidade, que verifica atualizações de sistema em busca de erros, fez com que uma falha crítica fosse enviada aos computadores;
  • A empresa afirma que vai fazer mais testes do tipo atualização (as mesmas que causaram a pane global) antes de enviá-las às máquinas;
  • Ela vai implantar, gradualmente, tais atualizações para grupos maiores de usuários, de modo a verificar possíveis problemas com Implantação Canário (Canary Deployment, ou Canary Release, ambos em inglês), técnica que diminui o risco de liberação com erros.

Ao The Wall Street Journal, Dave DeWalt, diretor-administrativo da empresa de capital de risco NightDragon e ex-presidente-executivo da McAfee, disse que encenar o processo é crucial.

Além disso, afirmou ainda que atualizações que podem travar sistemas precisam passar por quarentena antes, onde podem ser testadas.

“Uma implementação completa de um fornecedor de segurança para todos os clientes em questão de minutos é muito perigosa”, prosseguiu. Curiosamente, o CEO da CrowdStrike, George Kurtz, foi funcionário de DeWalt na MacAfee.

Leia mais:

O incidente da semana passada deve colocar mais pressão sobre fornecedores digitais para explicarem, de forma transparente, como fazem seus testes de sistemas e detalhem seus processos, de modo a garantir a segurança de seus softwares, apontou Chris Krebs, diretor de inteligência e políticas públicas da SentinelOne, concorrente da CrowdStrike.

Krebs também foi diretor da Agência de Segurança Cibernética e Infraestrutura dos EUA, que faz o fortalecimento das defesas federais e de infraestrutura crítica contra hackers.

Avião da Delta Airlines voando
Delta Airlines foi uma das afetadas e cancelou voos (Imagem: Bradley Caslin/Shutterstock)

O maior problema é que há uma real falta de transparência em várias dessas empresas que fornecem esses serviços essenciais. Minha preocupação é que estamos à beira de uma crise de confiança nessa infraestrutura digital da qual todos dependemos tanto.

Chris Krebs, diretor de inteligência e políticas públicas da SentinelOne, ao The Wall Street Journal

Na segunda-feira (22), a CrowdStrike alertou seus clientes que criminosos tentaram se aproveitar do ocorrido.

Em publicação em seu blog, a empresa informou que identificou um arquivo malicioso disseminado por hackers, alegando que ele seria uma “solução rápida para o problema” – apenas para causar danos (ainda maiores) aos sistemas.

Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: