Tecnologia

CrowdStrike: o bug em mecanismo de segurança que causou o apagão cibernético

Mais de 8,5 milhões de computadores pelo mundo foram afetados na última sexta

Aeroporto nas Filipinas lotado por causa do apagão cibernético da última sexta (Ezra Acayan/Getty Images)

Aeroporto nas Filipinas lotado por causa do apagão cibernético da última sexta (Ezra Acayan/Getty Images)

Luiz Anversa
Luiz Anversa

Repórter

Publicado em 24 de julho de 2024 às 09h33.

A CrowdStrike, a empresa de segurança cibernética por trás do apagão global da última sexta-feira, disse que um bug em um mecanismo de segurança permitiu que dados falhos fossem enviados aos clientes em uma atualização mal feita, causando o colapso da semana passada em computadores com o sistema Windows.

Aeroportos, bancos e laboratórios pelo mundo foram afetados, naquele já é considerado por alguns como a maior falha em TI de todos os tempos. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.

No relatório, a empresa disse que faz regularmente o que é conhecido como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas.

Uma “atualização problemática de configuração de conteúdo de resposta rápida” continha um erro não detectado e travava os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cinco dias após o incidente.

A CrowdStrike disse que melhoraria os testes de resposta rápida no futuro de várias maneiras. Ele disse que uma nova verificação “está em andamento” para consertar o validador de conteúdo defeituoso que não conseguiu examinar o conteúdo problemático. A CrowdStrike também planeja escalonar implantações futuras de atualizações para que sejam testadas gradativamente antes de lançá-las em geral.

Por fim, a empresa disse que permitiria aos clientes maior controle sobre a entrega desse conteúdo, para que pudessem selecionar quando e onde as atualizações serão implantadas.

As ações da CrowdStrike caíram quase 30% após a interrupção dos serviços cibernéticos na última sexta, reduzindo seu valor de mercado em bilhões de dólares. O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do CEO George Kurtz e os congressistas pediram-lhe que explicasse como a empresa irá mitigar os riscos de um incidente semelhante no futuro.

Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos ao longo dos anos foi perdida em poucas horas, e foi um soco no estômago”, disse ele.

Acompanhe tudo sobre:Tecnologia da informaçãoApagãoTecnologia

Mais de Tecnologia

Quer proteger seus dados no iPhone? Confira três dicas de segurança

China acusa EUA de realizar mais de 600 ataques cibernéticos com apoio de aliados

Meta oferece R$ 1,4 bilhão para recrutar jovem de 24 anos em guerra por superinteligência

Qual será a potência do PlayStation 6? Rumor indica a escolha feita pela Sony