Apagão de TI: causa foi atualização com dados defeituosos, diz CrowdStrike

Empresa de cibersegurança reconheceu que um erro em um mecanismo de segurança foi responsável pelo colapso que deixou sistemas fora do ar ao redor do mundo

Apagão de TI
Por Katrina Manson - Ryan Gallagher
24 de Julho, 2024 | 02:01 PM

Bloomberg — A CrowdStrike (CRWD), a empresa de cibersegurança no centro do apagão global de TI, disse que um erro em um mecanismo de segurança permitiu que dados defeituosos fossem enviados aos clientes em uma atualização malfeita, causando o colapso da semana passada.

A empresa norte-americana tenta juntar as peças da sequência de eventos que levaram a uma das falhas de TI mais amplas já vistas.

PUBLICIDADE

O incidente derrubou os sistemas de computadores com o Windows em todo o mundo na sexta-feira, interrompendo as operações de companhias aéreas, bancos e bolsas de valores.

Leia mais: Apagão global de TI reforça a necessidade de mudanças no setor de tecnologia

A Microsoft (MSFT) e a CrowdStrike fizeram correções na semana passada, e muitos sistemas foram restaurados.

PUBLICIDADE

Mas, durante várias horas, banqueiros em Hong Kong, médicos no Reino Unido e equipes de emergência em New Hampshire ficaram sem acesso a programas essenciais para manter suas operações em funcionamento. Mais de 8,5 milhões de usuários do Windows foram afetados, de acordo com a Microsoft.

No relatório, a empresa disse que faz regularmente o que é conhecido como atualizações de configuração de conteúdo de segurança, com o objetivo de ajudar seus sistemas a observar, detectar ou impedir atividades maliciosas, dependendo da configuração definida pelo cliente.

Uma “atualização problemática da configuração do Conteúdo de Resposta Rápida” continha um erro não detectado e travava os sistemas Windows, disse a empresa em uma análise preliminar pós-incidente, publicada cerca de cinco dias após o incidente.

PUBLICIDADE

A CrowdStrike disse que melhoraria os testes do Conteúdo de Resposta Rápida no futuro. Ela disse que uma nova verificação “está em andamento” para corrigir o validador de conteúdo defeituoso que não conseguiu examinar o conteúdo problemático.

A CrowdStrike também planeja escalonar as futuras implantações de atualizações para que sejam testadas aos poucos antes de serem lançadas em larga escala.

Por fim, a empresa disse que permitiria aos clientes um maior controle sobre a entrega desse conteúdo, para que eles possam selecionar quando e onde as atualizações serão implantadas.

PUBLICIDADE

As ações da CrowdStrike caíram quase 30% após o apagão, reduzindo bilhões de dólares de seu valor de mercado. O Comitê de Segurança Interna da Câmara dos Estados Unidos solicitou a presença do CEO George Kurtz, e os legisladores pediram que ele explicasse como a empresa mitigará os riscos de um incidente semelhante no futuro.

Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa havia "falhado" com seus clientes.

"A confiança que construímos em gotas ao longo dos anos foi perdida em baldes em poucas horas, e foi um soco no estômago", disse ele.

Veja mais em Bloomberg.com

Leia também

‘Não ao Google’: startup de cibersegurança rejeita oferta de US$ 23 bi e mira IPO

Crowdstrike: como atualização de um software de cibersegurança causou pane global