CrowdStrike Falcon: a atualização defeituosa que causou um apagão digital global (Leandro Fonseca/Exame)
Redação Exame
Publicado em 19 de julho de 2024 às 16h29.
Última atualização em 19 de julho de 2024 às 17h39.
A pane global que afetou milhares de empresas e computadores nesta sexta-feira, 19 de julho, causou o apagão nos painéis digitais da Times Square, em Nova York. Governos pelo mundo e o CEO da empresa Crowdstrike confirmaram que a "pane" foi fruto de uma “atualização defeituosa” de um software de cibersegurança, o CrowdStrike Falcon.
O "apagão" causou a interrupção de sistemas informáticos de voos nos Estados Unidos, transmissões de televisão no Reino Unido, telecomunicações na Austrália, entre outros problemas.
billboards go dark in times square thanks to crowdstrike outagepic.twitter.com/02SUXCjjyj
— ian bremmer (@ianbremmer) July 19, 2024
"Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento", disse.
Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.
Já a empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” que afetam o software fornecido pela Microsoft e pela empresa de segurança cibernética CrowdStrike.
A Microsoft disse em comunicado que está tomando “ações de mitigação” em resposta a problemas na prestação de serviço. Não ficou claro se isso estava relacionado às interrupções globais.
“Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação”, disse a Microsoft em um post na plataforma de mídia social X.
Especialista da Universidade de Melbourne, Toby Murray explicou que o problema está ligado a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto lançado pela Crowdstrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
"CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças", disse Murray. Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas.
O CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerado de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.
São vários módulos de produtos que se conectam a um ambiente de "Soluções de Segurança de Endpoint", hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.
Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.
(Com Agência O Globo)