Há quase uma semana, o mundo enfrentou um apagão cibernético de grandes proporções, que afetou inúmeros sistemas Windows em diversos setores, como aviação, logístico, clínico e financeiro. Mas, para além da Microsoft, uma empresa ficou sob os holofotes por conta da falha: a CrowdStrike.
Nesta quarta-feira (24), a empresa divulgou relatório explicando exatamente o que aconteceu e levou ao colapso de cerca de 8,5 milhões de sistemas em todo o mundo – as máquinas chegaram a apresentar a famosa tela azul da morte (e o Brasil também foi afetado).
Apagão cibernético: o que aconteceu, segundo a CrowdStrike
- Conforme o relatório, um bug em uma ferramenta de controle de qualidade, que verifica atualizações de sistema em busca de erros, fez com que uma falha crítica fosse enviada aos computadores;
- A empresa afirma que vai fazer mais testes do tipo atualização (as mesmas que causaram a pane global) antes de enviá-las às máquinas;
- Ela vai implantar, gradualmente, tais atualizações para grupos maiores de usuários, de modo a verificar possíveis problemas com Implantação Canário (Canary Deployment, ou Canary Release, ambos em inglês), técnica que diminui o risco de liberação com erros.
Ao The Wall Street Journal, Dave DeWalt, diretor-administrativo da empresa de capital de risco NightDragon e ex-presidente-executivo da McAfee, disse que encenar o processo é crucial.
Além disso, afirmou ainda que atualizações que podem travar sistemas precisam passar por quarentena antes, onde podem ser testadas.
“Uma implementação completa de um fornecedor de segurança para todos os clientes em questão de minutos é muito perigosa”, prosseguiu. Curiosamente, o CEO da CrowdStrike, George Kurtz, foi funcionário de DeWalt na MacAfee.
Leia mais:
O incidente da semana passada deve colocar mais pressão sobre fornecedores digitais para explicarem, de forma transparente, como fazem seus testes de sistemas e detalhem seus processos, de modo a garantir a segurança de seus softwares, apontou Chris Krebs, diretor de inteligência e políticas públicas da SentinelOne, concorrente da CrowdStrike.
Krebs também foi diretor da Agência de Segurança Cibernética e Infraestrutura dos EUA, que faz o fortalecimento das defesas federais e de infraestrutura crítica contra hackers.
O maior problema é que há uma real falta de transparência em várias dessas empresas que fornecem esses serviços essenciais. Minha preocupação é que estamos à beira de uma crise de confiança nessa infraestrutura digital da qual todos dependemos tanto.
Chris Krebs, diretor de inteligência e políticas públicas da SentinelOne, ao The Wall Street Journal
Na segunda-feira (22), a CrowdStrike alertou seus clientes que criminosos tentaram se aproveitar do ocorrido.
Em publicação em seu blog, a empresa informou que identificou um arquivo malicioso disseminado por hackers, alegando que ele seria uma “solução rápida para o problema” – apenas para causar danos (ainda maiores) aos sistemas.
Deixe um comentário