O que é o software da CrowdStrike responsável por apagão cibernético
Uma pane em uma atualização de software da empresa CrowdStrike resultou em um apagão global, interrompendo sistemas e causando transtornos em diversos países nesta sexta-feira (19/7).
Nos Estados Unidos, voos acabaram suspensos. No Reino Unido, transmissões de televisão foram prejudicadas. E, na Austrália, o setor de telecomunicações foi severamente impactado.
5 imagens
A interrupção começou a ser relatada por usuários em todo o mundo, levando o coordenador nacional de Segurança Cibernética da Austrália a afirmar que a “interrupção técnica em grande escala” era consequência de um problema com uma “plataforma de software de terceiros”.
A Telstra, principal empresa de telecomunicações australiana, identificou que a falha envolvia softwares fornecidos pela Microsoft e pela CrowdStrike.
“Defeito na atualização de conteúdo”
O CEO da CrowdStrike, George Kurz, esclareceu que a pane foi causada por um “defeito na atualização de conteúdo” da plataforma Falcon, e não por um ataque cibernético. “CrowdStrike está trabalhando ativamente com seus clientes para resolver um defeito encontrado numa única atualização para servidores Windows.
“Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, explicou Kurz.
A Microsoft também se manifestou, informando que estava tomando “ações de mitigação” para resolver problemas na prestação de serviço, sem deixar claro se esses problemas estavam diretamente relacionados às interrupções globais.
O que é o CrowdStrike Falcon
O CrowdStrike Falcon é uma plataforma de segurança cibernética e inteligência contra ameaças, lançada em 2013. A ferramenta foi projetada para fornecer proteção de endpoint (segurança focada em proteger dispositivos finais como computadores e smartphones contra ameaças cibernéticas) e detectar e responder a invasões em sistemas informáticos.
Utilizando técnicas avançadas de inteligência artificial e aprendizado de máquina, o Falcon monitora os computadores para prevenir ações de hackers antes que estas se concretizem.
A plataforma é composta por vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint” hospedado na nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa essas soluções em sistemas operacionais Windows, Mac ou Linux.
Desde a fundação, em 2011, a CrowdStrike ganhou destaque ao participar de investigações de ataques cibernéticos de grande repercussão, como à Sony Pictures, em 2014, e ao Comitê Nacional Democrata dos EUA, em 2015-2016.
Impacto global
Jill Slay, pesquisadora de segurança cibernética da Universidade da Austrália do Sul, ressaltou que o impacto global das interrupções provavelmente será significativo. Nos EUA, as principais companhias aéreas, incluindo Delta, United e American Airlines, suspenderam todos os voos devido a problemas de comunicação, de acordo com a Administração Federal de Aviação.
Na Alemanha, o aeroporto de Berlim Brandenburg também teve voos suspensos por um “problema técnico”.
Na Espanha, todos os terminais aéreos sofreram “interrupções” devido a problemas de TI, enquanto o de Hong Kong relatou que algumas companhias aéreas foram afetadas, relaconando a falha a problemas na prestação de serviço da Microsoft.
No Reino Unido, a maior operadora ferroviária alertou sobre possíveis cancelamentos de trens devido a problemas de TI, e grandes filas se formaram no aeroporto de Sydney, na Austrália.
No Brasil, alguns aplicativos de bancos, como Bradesco, Nubank, Neon e Next, apresentam instabilidade.
Embora os voos estejam sendo retomados, as autoridades alertam para possíveis atrasos continuados enquanto as ações de mitigação são implementadas e os sistemas são gradualmente restabelecidos