Empresa causou interrupções devido a defeito em atualização de software, encontrando violação de segurança no conteúdo.
O incidente global de falha cibernética que atingiu aeroportos, bancos e outras organizações na sexta-feira (19) parece ter sido desencadeado, em parte, por uma atualização de software da empresa de segurança cibernética norte-americana CrowdStrike. A CrowdStrike comunicou aos seus clientes na sexta-feira que as perturbações foram resultado de ‘um defeito descoberto em uma única atualização de conteúdo de seu software em sistemas operacionais Microsoft Windows’, conforme divulgado pelo CEO George Kurtz. Kurtz posteriormente pediu desculpas aos clientes e afirmou que a empresa está ‘profundamente arrependida pelo transtorno e pela interrupção’, conforme compartilhado em um comunicado.
O CEO reiterou que a interrupção não foi provocada por uma violação de segurança ou um ataque cibernético e garantiu que os clientes da CrowdStrike estavam ‘totalmente protegidos’. ‘Estamos colaborando com todos os clientes afetados para garantir a plena restauração dos sistemas e a prestação dos serviços essenciais’, afirmou Kurtz, destacando que a origem da interrupção não foi maliciosa. Engenheiros da empresa adotaram medidas para solucionar o problema, conforme orientações contidas em um aviso da CNN Internacional, que instruiu a reinicialização dos computadores e outras ações para resolver eventuais questões técnicas. O incidente afeta especificamente o Falcon, um dos principais produtos de software da CrowdStrike, sem impacto nos sistemas operacionais Mac ou Linux, conforme informado no aviso.
CrowdStrike: Protegendo Arquivos na Nuvem
A empresa de segurança cibernética CrowdStrike destaca-se por seu software Falcon, projetado para proteger arquivos armazenados na nuvem. Amplamente utilizado por grandes organizações, incluindo instituições financeiras, empresas de saúde e do setor energético, o software detecta e neutraliza ameaças de hacking.
Desafios de Segurança Cibernética
Como em outros produtos de segurança cibernética, a solução da CrowdStrike exige acesso profundo ao sistema operacional para identificar possíveis ameaças. Recentemente, uma atualização de software da CrowdStrike causou interrupções nos computadores com Windows, levando a falhas devido a um defeito na interação com o sistema.
Intervenção Rápida e Soluções
O CEO George Kurtz rapidamente identificou e isolou o problema, garantindo que uma atualização de software fosse implantada para corrigir a falha. No entanto, as ações da CrowdStrike sofreram uma queda de mais de 11% em decorrência do incidente cibernético.
Reputação da CrowdStrike e Seu Papel na Segurança Cibernética
A CrowdStrike é reconhecida globalmente por suas atividades de segurança cibernética, que vão desde a venda de software até investigações de grandes invasões. Além disso, a empresa desempenha um papel crucial na realização de investigações de segurança cibernética em nome do governo dos Estados Unidos.
A empresa ganhou destaque ao rastrear hackers norte-coreanos e investigar o ataque à Sony Pictures em 2014. No entanto, seu marco mais conhecido foi a investigação do hack russo nos computadores do Comitê Nacional Democrata durante as eleições presidenciais dos EUA em 2016.
A CrowdStrike foi a primeira a alertar sobre a interferência russa nas eleições de 2016, um fato posteriormente confirmado pelas agências de inteligência dos EUA. Sua reputação foi ainda mais ampliada após ser mencionada pelo ex-presidente Donald Trump em uma ligação com o presidente ucraniano, o que desencadeou seu primeiro impeachment.
Com contribuições de Donie O’Sullivan, da CNN Internacional.
Fonte: © CNN Brasil
Comentários sobre este artigo