O que é o software da CrowdStrike responsável por apagão cibernético

19 de julho de 2024 60

Uma pane em uma atualização de software da empresa CrowdStrike resultou em um apagão global, interrompendo sistemas e causando transtornos em diversos países nesta sexta-feira (19/7).

Nos Estados Unidos, voos acabaram suspensos. No Reino Unido, transmissões de televisão foram prejudicadas. E, na Austrália, o setor de telecomunicações foi severamente impactado.

 

5 imagens

Passageiros atingidos por apagão cibernético no aeroporto de Berlim, na Alemanha

Bolsa de Valores de Londres também foi afetada

Avião no aeroporto da Geórgia, Atlanta, nos Estados Unidos

A interrupção começou a ser relatada por usuários em todo o mundo, levando o coordenador nacional de Segurança Cibernética da Austrália a afirmar que a “interrupção técnica em grande escala” era consequência de um problema com uma “plataforma de software de terceiros”.

A Telstra, principal empresa de telecomunicações australiana, identificou que a falha envolvia softwares fornecidos pela Microsoft e pela CrowdStrike.

“Defeito na atualização de conteúdo”

O CEO da CrowdStrike, George Kurz, esclareceu que a pane foi causada por um “defeito na atualização de conteúdo” da plataforma Falcon, e não por um ataque cibernético. “CrowdStrike está trabalhando ativamente com seus clientes para resolver um defeito encontrado numa única atualização para servidores Windows.

“Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, explicou Kurz.

Microsoft também se manifestou, informando que estava tomando “ações de mitigação” para resolver problemas na prestação de serviço, sem deixar claro se esses problemas estavam diretamente relacionados às interrupções globais.

O que é o CrowdStrike Falcon

O CrowdStrike Falcon é uma plataforma de segurança cibernética e inteligência contra ameaças, lançada em 2013. A ferramenta foi projetada para fornecer proteção de endpoint (segurança focada em proteger dispositivos finais como computadores e smartphones contra ameaças cibernéticas) e detectar e responder a invasões em sistemas informáticos.

Utilizando técnicas avançadas de inteligência artificial e aprendizado de máquina, o Falcon monitora os computadores para prevenir ações de hackers antes que estas se concretizem.

A plataforma é composta por vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint” hospedado na nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa essas soluções em sistemas operacionais Windows, Mac ou Linux.

Desde a fundação, em 2011, a CrowdStrike ganhou destaque ao participar de investigações de ataques cibernéticos de grande repercussão, como à Sony Pictures, em 2014, e ao Comitê Nacional Democrata dos EUA, em 2015-2016.

Impacto global

Jill Slay, pesquisadora de segurança cibernética da Universidade da Austrália do Sul, ressaltou que o impacto global das interrupções provavelmente será significativo. Nos EUA, as principais companhias aéreas, incluindo Delta, United e American Airlines, suspenderam todos os voos devido a problemas de comunicação, de acordo com a Administração Federal de Aviação.

Na Alemanha, o aeroporto de Berlim Brandenburg também teve voos suspensos por um “problema técnico”.

Na Espanha, todos os terminais aéreos sofreram “interrupções” devido a problemas de TI, enquanto o de Hong Kong relatou que algumas companhias aéreas foram afetadas, relaconando a falha a problemas na prestação de serviço da Microsoft.

No Reino Unido, a maior operadora ferroviária alertou sobre possíveis cancelamentos de trens devido a problemas de TI, e grandes filas se formaram no aeroporto de Sydney, na Austrália.

No Brasil, alguns aplicativos de bancos, como Bradesco, Nubank, Neon e Next, apresentam instabilidade.

Embora os voos estejam sendo retomados, as autoridades alertam para possíveis atrasos continuados enquanto as ações de mitigação são implementadas e os sistemas são gradualmente restabelecidos

Fonte: Giovanna Estrela