CrowdStrike: o bug em mecanismo de segurança que causou o apagão cibernético
Mais de 8,5 milhões de computadores pelo mundo foram afetados na última sexta
Repórter colaborador
Publicado em 24 de julho de 2024 às 09h33.
A CrowdStrike , a empresa de segurança cibernética por trás do apagão global da última sexta-feira, disse que um bug em um mecanismo de segurança permitiu que dados falhos fossem enviados aos clientes em uma atualização mal feita, causando o colapso da semana passada em computadores com o sistema Windows.
Aeroportos, bancos e laboratórios pelo mundo foram afetados, naquele já é considerado por alguns como a maior falha em TI de todos os tempos. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.
No relatório, a empresa disse que faz regularmente o que é conhecido como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas.
Uma “atualização problemática de configuração de conteúdo de resposta rápida” continha um erro não detectado e travava os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cinco dias após o incidente.
A CrowdStrike disse que melhoraria os testes de resposta rápida no futuro de várias maneiras. Ele disse que uma nova verificação “está em andamento” para consertar o validador de conteúdo defeituoso que não conseguiu examinar o conteúdo problemático.A CrowdStrike também planeja escalonar implantações futuras de atualizações para que sejam testadas gradativamente antes de lançá-las em geral.
Por fim, a empresa disse que permitiria aos clientes maior controle sobre a entrega desse conteúdo, para que pudessem selecionar quando e onde as atualizações serão implantadas.
As ações da CrowdStrike caíram quase 30% após a interrupção dos serviços cibernéticos na última sexta, reduzindo seu valor de mercado em bilhões de dólares. O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do CEOGeorge Kurtz e os congressistas pediram-lhe que explicasse como a empresa irá mitigar os riscos de um incidente semelhante no futuro.
Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos ao longo dos anos foi perdida em poucas horas, e foi um soco no estômago”, disse ele.