Tecnologia

CrowdStrike: o bug em mecanismo de segurança que causou o apagão cibernético

Mais de 8,5 milhões de computadores pelo mundo foram afetados na última sexta

Aeroporto nas Filipinas lotado por causa do apagão cibernético da última sexta (Ezra Acayan/Getty Images)

Aeroporto nas Filipinas lotado por causa do apagão cibernético da última sexta (Ezra Acayan/Getty Images)

Luiz Anversa
Luiz Anversa

Repórter colaborador

Publicado em 24 de julho de 2024 às 09h33.

A CrowdStrike, a empresa de segurança cibernética por trás do apagão global da última sexta-feira, disse que um bug em um mecanismo de segurança permitiu que dados falhos fossem enviados aos clientes em uma atualização mal feita, causando o colapso da semana passada em computadores com o sistema Windows.

Aeroportos, bancos e laboratórios pelo mundo foram afetados, naquele já é considerado por alguns como a maior falha em TI de todos os tempos. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.

No relatório, a empresa disse que faz regularmente o que é conhecido como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas.

Uma “atualização problemática de configuração de conteúdo de resposta rápida” continha um erro não detectado e travava os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cinco dias após o incidente.

A CrowdStrike disse que melhoraria os testes de resposta rápida no futuro de várias maneiras. Ele disse que uma nova verificação “está em andamento” para consertar o validador de conteúdo defeituoso que não conseguiu examinar o conteúdo problemático. A CrowdStrike também planeja escalonar implantações futuras de atualizações para que sejam testadas gradativamente antes de lançá-las em geral.

Por fim, a empresa disse que permitiria aos clientes maior controle sobre a entrega desse conteúdo, para que pudessem selecionar quando e onde as atualizações serão implantadas.

As ações da CrowdStrike caíram quase 30% após a interrupção dos serviços cibernéticos na última sexta, reduzindo seu valor de mercado em bilhões de dólares. O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do CEO George Kurtz e os congressistas pediram-lhe que explicasse como a empresa irá mitigar os riscos de um incidente semelhante no futuro.

Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos ao longo dos anos foi perdida em poucas horas, e foi um soco no estômago”, disse ele.

Acompanhe tudo sobre:Tecnologia da informaçãoApagãoTecnologia

Mais de Tecnologia

Como o Google Maps ajudou a solucionar um crime

China avança em logística com o AR-500, helicóptero não tripulado

Apple promete investimento de US$ 1 bilhão para colocar fim à crise com Indonésia

Amazon é multada em quase R$ 1 mi por condições inseguras de trabalho nos EUA