Apagão cibernético afeta clientes da Crowdstrike

Um apagão cibernético global causou instabilidade significativa em bancos, empresas de mídia, companhias aéreas e operadoras ao redor do mundo no início desta sexta-feira. A causa foi uma atualização no software Falcon, da empresa de cibersegurança Crowdstrike.

O Falcon serve para dar mais segurança para os sistemas como o Azure e ajuda a detectar possíveis invasões hacker. A falha fez com que o Microsoft Windows travasse e exibisse uma tela azul. Com isso, os aplicativos da Microsoft Teams, PowerBI e Fabric começaram a apresentar instabilidade.

A “Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse o CEO da Crowdstrike, George Kurz.

“O problema foi identificado, isolado e um conserto está sendo feito. Encaminhamos os clientes ao portal de suporte para as mais recentes atualizações e vamos continuar oferecendo atualizações completas e contínuas em nosso site”, completou.

A Microsoft disse, em um post da rede social X (antigo twitter), que tomou ações para diminuir o problema. “Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação.”

O CrowdStrike Falcon funciona como um sistema de segurança contra ameaças externas, utilizando tecnologia de última geração. A empresa é líder do setor e utiliza inteligência artificial em seus serviços e faz a segurança de 300 das 500 maiores empresas dos Estados Unidos.

Efeito dominó

Para operarem, empresas dependem de outras empresas. Fornecedores de infraestrutura crítica, de software, hardware e prestadores de serviços fazem parte de uma cadeia interligada. Uma falha em uma dessas pontas, a depender do contexto e da sua essencialidade, pode comprometer um número expressivo de organizações, gerando um claro efeito dominó.

Nesse cenário, avaliar quais terceiros são peças fundamentais para a sobrevivência da sua organização e preparar planos de contingência é fundamental. Isso está longe de significar que não surgirão eventos adversos e incontornáveis ao longo do caminho, como o que está sendo vivenciado hoje, por exemplo.

Não há bala de prata

O incidente deixa algumas lições, na visão dos especialistas. A maior delas é a de que não existe segurança perfeita ou inabalável. Não há software imune a bugs ou erros. Não há seres humanos que, mesmo após terem sido treinados dezenas de vezes, não possam cometer um deslize e clicar num link que não deveriam.

Portanto, não há bala de prata capaz de evitar todo e qualquer ataque cibernético ou incidente de segurança, por melhores que sejam as proteções adotadas.

Qual é a solução?

Dispositivos pessoais, como seu notebook particular ou celular, provavelmente não foram afetados, já que a falha está impactando principalmente empresas.

A Microsoft está aconselhando os clientes a tentarem o velho método de desligar e ligar novamente seu aparelho.

Desde 2011, o Falcon está presente nos sistemas de governos e grandes corporações, como bancos globais, empresas de saúde e energia, dentre outras.

Por estar presente na Microsoft, um dos principais impactos sofridos foi justamente em dispositivos que operam com Windows ao redor do mundo.

A CrowdStrike também se tornou famosa para o grande público por investigações de ataques de grandes hackers, como a invasão do sistema de computadores da Sony Pictures em 2014.