Desde as primeiras horas desta sexta-feira (19), o mundo enfrenta um apagão cibernético causado por uma falha em um sistema de segurança da empresa norte-americana CrowdStrike. O problema afeta dispositivos que utilizam o sistema Windows, da Microsoft, resultando na “tela azul da morte”.
Segundo a CrowdStrike, houve um problema na atualização do software da sua ferramenta Falcon, que serve para detectar possíveis invasões hackers. Com isso, o serviço de computação em nuvem Azure, da Microsoft, acabou caindo porque usa a ferramenta, levando a um efeito cascata em diversas máquinas ao redor do mundo.
Voos das companhias American Airlines, United e Delta nos Estados Unidos foram suspensos, canais de televisão no Reino Unido e Austrália saíram do ar, enquanto diversos serviços, inclusive bancários e de Bolsas de Valores, passam por instabilidades.
A Microsoft disse que a falha em seus sistemas já havia sido resolvida, mas que problemas pontuais ainda poderiam ocorrer. Em nota, a empresa afirmou que quem ainda encontrar dificuldades deveria entrar em contato direto com a CrowdStrike.
Por outro lado, segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
No X (antigo Twitter), o CEO da CrowdStrike, tentou tranquilizar os usuários, explicando que a falha não representa um ataque hacker.
“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético”, disse.
“O problema foi identificado, isolado e uma correção foi implantada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site”, completou o executivo.
Entenda o problema
O Falcon foi o primeiro produto lançado pela CrowdStrike, em 2013, dois anos depois da criação da empresa, e é focado na proteção de endpoint e um sistema de inteligência contra ameaças cibernéticas.
Em geral, a plataforma monitora os computadores em que está instalada tentando encontrar e antecipar invasões, como ataques hackers, e oferecer uma resposta rápida nesses casos.
Para seu funcionamento existem vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint”, hospedado em nuvem e um único agente, chamado Sensor CrowdStrike Falcon, implementa esses produtos.
Segundo o The Wall Street Journal, a empresa, sediada em Austin, disse aos clientes em uma atualização de status que o problema estava em uma mudança de software que ela havia enviado no Falcon para os computadores dos clientes.
A companhia disse que seus engenheiros desfizeram a mudança, mas os clientes precisariam usar uma solução alternativa para baixar uma correção nos computadores afetados.
Alguns usuários afetados podem voltar a usar seus sistemas rapidamente, mas para outros a solução pode levar semanas, dependendo do sistema em uso, disse Simo Kohonen, fundador da empresa finlandesa de segurança de rede Defused ao WSJ. “A solução que a CrowdStrike forneceu é bastante manual e pode ser difícil, em alguns casos, de implantar em larga escala”, disse.
A Crowdstrike é líder do setor e já atuou em grandes investigações de ataques cibernéticos, como o que afetou a Sony Pictures em 2014 e o vazamento de e-mails do comitê democrata americano em 2016.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.