BNN News 
George Kurtz, cofundador e CEO da CrowdStrike Inc., fala durante o Montgomery Summit em Santa Monica, Califórnia.
Patrick T. Fallon | Bloomberg | Imagens Getty
Uma falha em uma atualização emitida pela empresa de segurança cibernética CrowdStrike levou a um efeito cascata entre os sistemas globais de TI na sexta-feira, com setores que vão desde bancos até companhias aéreas enfrentando interrupções.
Os bancos e os prestadores de cuidados de saúde viram os seus serviços interrompidos e as emissoras de televisão ficaram offline enquanto as empresas em todo o mundo enfrentavam a interrupção contínua. As viagens aéreas também foram duramente atingidas, com aviões parados e serviços atrasados.
No centro da questão está o fornecedor de segurança cibernética com sede no Texas CrowdStrike. Na sexta-feira, a empresa de segurança cibernética passou por uma grande interrupção após um problema com uma atualização de software.
Então o que aconteceu exatamente? CNBC dá uma olhada.
O que é CrowdStrike e o que ele faz?
CrowdStrike é um fornecedor de segurança cibernética que desenvolve software para ajudar empresas a detectar e bloquear hacks. É usado por muitas das empresas Fortune 500 do mundo, incluindo grandes bancos globais, empresas de saúde e energia.
CrowdStrike é conhecida como uma empresa de “segurança de endpoint”, pois usa tecnologia de nuvem para aplicar proteções cibernéticas a dispositivos conectados à Internet.
Isto difere das abordagens alternativas utilizadas por outras empresas cibernéticas, que envolvem a aplicação de proteção diretamente aos sistemas de servidores backend.
O que aconteceu na sexta-feira?
Na sexta-feira, pessoas de todo o mundo começaram a encontrar uma tela de erro conhecida como “tela azul da morte”.
Este problema – um problema comum entre PCs, por exemplo, se uma máquina superaquecer – foi o resultado de uma atualização da empresa de segurança cibernética CrowdStrike sobre seu produto Falcon.
Falcon é uma plataforma desenvolvida pela empresa que foi projetada para impedir violações cibernéticas usando tecnologia de nuvem – está no centro do foco da empresa em endpoints. CrowdStrike disse na sexta-feira que está em processo de reversão da atualização globalmente.
O software CrowdStrike requer acesso profundo ao sistema operacional de um computador para verificar ameaças. No caso da interrupção de sexta-feira, as máquinas que executavam o sistema operacional Windows da Microsoft travaram devido a uma falha na forma como uma atualização de software emitida pela CrowdStrike interagiu com o Windows.
“Fomos informados de um problema que afeta máquinas virtuais executando Windows Client e Windows Server, executando o agente CrowdStrike Falcon, que pode encontrar uma verificação de bug (BSOD [blue screen of death]) e ficar preso em um estado de reinicialização. Estimamos que o impacto começou por volta das 19h UTC do dia 18 de julho”, disse a Microsoft em uma atualização às 5h40 horário do leste dos EUA.
“Podemos confirmar que a atualização afetada foi retirada pela CrowdStrike. Os clientes que continuam tendo problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, acrescentou a empresa.
Uma correção foi emitida
Anteriormente, a Microsoft disse que seus serviços em nuvem foram restaurado após uma interrupção que afetou seus serviços Azure e o conjunto de aplicativos Microsoft 365 na região central dos EUA. Um porta-voz da empresa disse que essas são duas questões diferentes e não relacionadas – uma questão está relacionada ao Azure, a outra está ligada ao CrowdStrike.
Eles acrescentaram que “antecipam que uma resolução será iminente” em relação ao problema CrowdStrike.
CrowdStrike está “trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse o CEO George Kurtz na sexta-feira em uma atualização na plataforma de mídia social X. Ele acrescentou que os hosts Mac e Linux não são afetados.
“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada”, Kurtz disse.
Essa correção pode ser difícil de implementar, no entanto. Andy Grayland, diretor de informações e segurança da empresa de inteligência de ameaças Silobreaker, disse que, para implementar uma correção, os engenheiros teriam que entrar em cada data center individual executando janelas.
Eles teriam então que fazer login, navegar até um determinado arquivo CrowdStrike, excluí-lo e reinicializar todo o sistema, disse ele.
“Onde as máquinas são criptografadas, chaves de criptografia complexas também precisam ser inseridas manualmente. A menos que a Microsoft e a CrowdStrike (se estiverem envolvidas) tirem algo milagroso da bolsa, pode ser difícil se recuperar disso.”
