TRANSTORNOS

Conheça o Crowdstrike, sistema que gerou apagão global

Publicado em

19 de julho de 2024 - 16:14

por

TMTD/FOLHAMAX

Uma pane causada por uma atualização em um software da empresa CrowdStrike causou a interrupção nos sistemas de informática globais nesta sexta-feira, impedindo voos nos Estados Unidos, prejudicando as transmissões de televisão no Reino Unido e impactando as telecomunicações na Austrália, entre outros problemas. No Brasil, alguns bancos foram afetados.

O que causou o apagão cibernético?

Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.

A plataforma em questão se chama Falcon, da empresa de cibersegurança CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers), como um “vigilante” que age nos bastidores das operações cibernéticas. Desta vez, porém, a atualização teria levado à identificação de “falsos positivos” e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio. Programas seguros passaram a não funcionar ou sequer abriram para usuários.

De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu por causa de um “defeito na atualização de conteúdo” da Falcon, e não de um ataque cibernético. Essa falha ocorreu em uma atualização para servidores Windows. Por isso, a Microsoft foi afetada e muitas empresas que usam os seus aplicativos, como companhias aéreas e emissoras de TV, foram atingidas. Servidores Mac e Linux não foram impactados.

O executivo afirmou que a falha estava sendo corrigida. “Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse Kurz e uma rede social.

O que diz a Microsoft?

Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas que 365 apps ainda eram impactados. Mais cedo, a empresa havia emitido comunicado informando que todos seus serviços haviam sido afetados após uma falha no sistema da Azure, sua plataforma de computação em nuvem. A Azure usa a plataforma Falcon, da Crowdstrike.

O que é Crowdstrike Falcon?

Anúncio

A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.

Com apagão cibernético, ações da CrowdStrike despencam 18% e Microsoft cai 1,6%; CEO diz que falha está ‘sendo corrigida’

Em tradução livre, endpoint seria algo como “ponto de extremidade” ou “ponto final”. Todo dispositivo que está conectado em alguma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.

Os endpoints costumam ser a parte mais visada para um ataque, já que eles estão transmitindo e recebendo informações e podem servir como pontos de entrada para uma invasão. Daí a importância da plataforma Falcon.