Home Notícias Como uma atualização de software causou um dos maiores apagões de TI...

Como uma atualização de software causou um dos maiores apagões de TI do mundo

16
0
Principais interrupções técnicas em todo o mundo: aqui está o que você precisa saber

George Kurtz, cofundador e CEO da CrowdStrike Inc., fala durante o Montgomery Summit em Santa Monica, Califórnia.

Patrick T. Fallon | Bloomberg | Getty Images

Uma falha em uma atualização emitida pela empresa de segurança cibernética CrowdStrike causou um efeito cascata nos sistemas globais de TI na sexta-feira, com setores que vão de bancos a companhias aéreas enfrentando interrupções.

Bancos e provedores de assistência médica viram seus serviços interrompidos e emissoras de TV ficaram offline enquanto empresas em todo o mundo lutavam contra a interrupção contínua. As viagens aéreas também foram duramente atingidas, com aviões aterrados e serviços atrasados.

No centro da questão está o fornecedor de segurança cibernética sediado no Texas Greve de multidão. Na sexta-feira, a empresa de segurança cibernética sofreu uma grande perturbação após um problema com uma atualização de software.

Então o que aconteceu exatamente? A CNBC dá uma olhada.

O que é CrowdStrike e o que ele faz?

CrowdStrike é um fornecedor de segurança cibernética que desenvolve software para ajudar empresas a detectar e bloquear hacks. Ele é usado por muitas das empresas Fortune 500 do mundo, incluindo grandes bancos globais, empresas de saúde e energia.

A CrowdStrike é conhecida como uma empresa de “segurança de endpoint”, pois usa tecnologia de nuvem para aplicar proteções cibernéticas a dispositivos conectados à internet.

Isso difere de abordagens alternativas usadas por outras empresas cibernéticas, que envolvem a aplicação de proteção diretamente aos sistemas de servidores de back-end.

O que aconteceu na sexta-feira?

Na sexta-feira, pessoas ao redor do mundo começaram a se deparar com uma tela de erro conhecida como “tela azul da morte”.

Este problema — um problema comum entre PCs, por exemplo, se uma máquina superaquece — foi o resultado de uma atualização da empresa de segurança cibernética Greve de multidão sobre seu produto Falcon.

Falcon é uma plataforma desenvolvida pela empresa que foi projetada para impedir violações cibernéticas usando tecnologia de nuvem — ela está no centro do foco da empresa em endpoints. A CrowdStrike disse na sexta-feira que está no processo de reverter a atualização globalmente.

O software da CrowdStrike requer acesso profundo ao sistema operacional de um computador para escanear ameaças. No caso da interrupção de sexta-feira, máquinas executando o sistema operacional Windows da Microsoft travaram devido a uma falha na maneira como uma atualização de software emitida pela CrowdStrike interagia com o Windows.

“Fomos informados sobre um problema que afeta as máquinas virtuais que executam o Windows Client e o Windows Server, executando o agente CrowdStrike Falcon, que pode encontrar uma verificação de bug (BSOD [blue screen of death]) e ficar preso em um estado de reinicialização. Aproximamos que o impacto começou por volta das 19:00 UTC do dia 18 de julho”, disse a Microsoft em uma atualização às 5:40 am ET.

“Podemos confirmar que a atualização afetada foi retirada pela CrowdStrike. Os clientes que continuarem a ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional”, acrescentou a empresa.

Uma correção foi emitida

Anteriormente, a Microsoft disse que seus serviços em nuvem estavam restaurado após uma interrupção que afetou seus serviços Azure e o conjunto de aplicativos Microsoft 365 na região central dos EUA. Um porta-voz da empresa disse que esses são dois problemas diferentes e não relacionados — um problema está relacionado ao Azure, o outro está vinculado ao CrowdStrike.

Grande interrupção cibernética global atinge companhias aéreas, bancos e meios de comunicação, impactando milhões

Eles acrescentaram que “esperam que uma resolução seja apresentada em breve” em relação ao problema da CrowdStrike.

A CrowdStrike está “trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows”, disse o CEO George Kurtz na sexta-feira em uma atualização na plataforma de mídia social X. Ele acrescentou que os hosts Mac e Linux não foram afetados.

“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada,” Kurtz disse.

Essa correção pode ser difícil de implementar, no entanto. Andy Grayland, diretor de informação e segurança da empresa de inteligência de ameaças Silobreaker, disse que, para implementar uma correção, os engenheiros teriam que ir a cada data center individual executando o Windows.

Eles teriam então que fazer login, navegar até um determinado arquivo do CrowdStrike, excluí-lo e reiniciar o sistema inteiro, disse ele.

“Onde as máquinas são criptografadas, chaves de criptografia complexas também precisam ser inseridas manualmente. A menos que a Microsoft e a CrowdStrike (se estiverem envolvidas) tirem algo milagroso da manga, isso pode ser doloroso de se recuperar.”

Source