Tecnologia

CrowdStrike: o bug em mecanismo de segurança que causou o apagão cibernético

Mais de 8,5 milhões de computadores pelo mundo foram afetados na última sexta

Aeroporto nas Filipinas lotado por causa do apagão cibernético da última sexta (Ezra Acayan/Getty Images)

Aeroporto nas Filipinas lotado por causa do apagão cibernético da última sexta (Ezra Acayan/Getty Images)

Luiz Anversa
Luiz Anversa

Repórter colaborador

Publicado em 24 de julho de 2024 às 09h33.

A CrowdStrike, a empresa de segurança cibernética por trás do apagão global da última sexta-feira, disse que um bug em um mecanismo de segurança permitiu que dados falhos fossem enviados aos clientes em uma atualização mal feita, causando o colapso da semana passada em computadores com o sistema Windows.

Aeroportos, bancos e laboratórios pelo mundo foram afetados, naquele já é considerado por alguns como a maior falha em TI de todos os tempos. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.

No relatório, a empresa disse que faz regularmente o que é conhecido como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas.

Uma “atualização problemática de configuração de conteúdo de resposta rápida” continha um erro não detectado e travava os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cinco dias após o incidente.

A CrowdStrike disse que melhoraria os testes de resposta rápida no futuro de várias maneiras. Ele disse que uma nova verificação “está em andamento” para consertar o validador de conteúdo defeituoso que não conseguiu examinar o conteúdo problemático. A CrowdStrike também planeja escalonar implantações futuras de atualizações para que sejam testadas gradativamente antes de lançá-las em geral.

Por fim, a empresa disse que permitiria aos clientes maior controle sobre a entrega desse conteúdo, para que pudessem selecionar quando e onde as atualizações serão implantadas.

As ações da CrowdStrike caíram quase 30% após a interrupção dos serviços cibernéticos na última sexta, reduzindo seu valor de mercado em bilhões de dólares. O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do CEO George Kurtz e os congressistas pediram-lhe que explicasse como a empresa irá mitigar os riscos de um incidente semelhante no futuro.

Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos ao longo dos anos foi perdida em poucas horas, e foi um soco no estômago”, disse ele.

Acompanhe tudo sobre:Tecnologia da informaçãoApagãoTecnologia

Mais de Tecnologia

A densidade de talentos define uma empresa de sucesso; as lições da VP da Sequoia Capital

Na Finlândia, o medo da guerra criou um cenário prospero para startups de defesa

Brasileiros criam startup para migrar tuítes antigos para o Bluesky

Google pode ter que vender Chrome para reduzir monopólio no mercado de buscas; entenda