George Kurtz, cofundador e CEO da CrowdStrike Inc., fala durante o Montgomery Summit em Santa Monica, Califórnia.
Patrick T. Fallon | Bloomberg | Getty Images
Uma falha em uma atualização emitida pela empresa de segurança cibernética CrowdStrike causou um efeito cascata nos sistemas globais de TI na sexta-feira, com setores que vão de bancos a companhias aéreas enfrentando interrupções.
Bancos e provedores de assistência médica tiveram seus serviços interrompidos e emissoras de TV ficaram offline enquanto empresas no mundo todo lutavam contra a interrupção contínua. Viagens aéreas também foram duramente atingidas, com aviões parados e serviços atrasados.
No centro da questão está o fornecedor de segurança cibernética sediado no Texas Greve de multidão. Na sexta-feira, a empresa de segurança cibernética sofreu uma grande interrupção após um problema com uma atualização de software.
Então o que aconteceu exatamente? A CNBC dá uma olhada.
O que é CrowdStrike e o que ele faz?
CrowdStrike é um fornecedor de segurança cibernética que desenvolve software para ajudar empresas a detectar e bloquear hacks. Ele é usado por muitas das empresas Fortune 500 do mundo, incluindo grandes bancos globais, empresas de saúde e energia.
A CrowdStrike é conhecida como uma empresa de “segurança de endpoint”, pois usa tecnologia de nuvem para aplicar proteções cibernéticas a dispositivos conectados à internet.
Isso difere de abordagens alternativas usadas por outras empresas cibernéticas, que envolvem a aplicação de proteção diretamente aos sistemas de servidores de back-end.
O que aconteceu na sexta-feira?
Na sexta-feira, pessoas ao redor do mundo começaram a se deparar com uma tela de erro conhecida como “tela azul da morte”.
Este problema — um problema comum entre PCs, por exemplo, se uma máquina superaquece — foi o resultado de uma atualização da empresa de segurança cibernética CrowdStrike sobre seu produto Falcon.
Falcon é uma plataforma desenvolvida pela empresa que foi projetada para impedir violações cibernéticas usando tecnologia de nuvem — ela está no centro do foco da empresa em endpoints. A CrowdStrike disse na sexta-feira que está no processo de reverter a atualização globalmente.
O software da CrowdStrike requer acesso profundo ao sistema operacional de um computador para escanear ameaças. No caso da interrupção de sexta-feira, máquinas executando o sistema operacional Windows da Microsoft travaram devido a uma falha na maneira como uma atualização de software emitida pela CrowdStrike interagia com o Windows.
“Fomos informados sobre um problema que afeta as máquinas virtuais que executam o Windows Client e o Windows Server, executando o agente CrowdStrike Falcon, que pode encontrar uma verificação de bug (BSOD [blue screen of death]) e ficar preso em um estado de reinicialização. Aproximamos que o impacto começou por volta das 19:00 UTC do dia 18 de julho”, disse a Microsoft em uma atualização às 5:40 am ET.
“Podemos confirmar que a atualização afetada foi retirada pela CrowdStrike. Os clientes que continuarem a ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, acrescentou a empresa.
Uma correção foi emitida
Anteriormente, a Microsoft disse que seus serviços em nuvem estavam restaurado após uma interrupção que afetou seus serviços Azure e o conjunto de aplicativos Microsoft 365 na região central dos EUA. Um porta-voz da empresa disse que esses são dois problemas diferentes e não relacionados — um problema está relacionado ao Azure, o outro está vinculado ao CrowdStrike.
Eles acrescentaram que “esperam que uma resolução seja apresentada em breve” em relação ao problema da CrowdStrike.
A CrowdStrike está “trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse o CEO George Kurtz na sexta-feira em uma atualização na plataforma de mídia social X. Ele acrescentou que os hosts Mac e Linux não foram afetados.
“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada,” Kurtz disse.
Essa correção pode ser difícil de implementar, no entanto. Andy Grayland, diretor de informação e segurança da empresa de inteligência de ameaças Silobreaker, disse que, para implementar uma correção, os engenheiros teriam que ir a cada data center individual executando o Windows.
Eles teriam então que fazer login, navegar até um determinado arquivo do CrowdStrike, excluí-lo e reiniciar o sistema inteiro, disse ele.
“Onde as máquinas são criptografadas, chaves de criptografia complexas também precisam ser inseridas manualmente. A menos que a Microsoft e a CrowdStrike (se estiverem envolvidas) tirem algo milagroso da manga, isso pode ser doloroso de se recuperar.”