Falha em atualização de sistema da CrowdStrike causa interrupções globais, afetando serviços essenciais e destacando a importância da segurança preventiva.
Especialista em cibersegurança da dataRain credita ocorrência a componente defeituoso na atualização do sistema da CrowdStrike, afetando severamente serviços online em geral, como hospitais, aeroportos, hotelaria, serviços bancários e de comunicação.
Na manhã desta sexta-feira (19), um “Apagão Cibernético” causou caos global, prejudicando serviços em diversos países. Companhias aéreas, empresas de mídia, bancos e serviços de saúde foram severamente afetados. O problema, relacionado a sistemas que utilizam o Windows na empresa de segurança digital CrowdStrike, levantou questões sobre a segurança cibernética global.
De acordo com o especialista em cibersegurança da dataRain, Leonardo Baiardi, o “Apagão” foi motivado por um componente defeituoso da atualização do sistema. “Neste caso específico, um dos diretores da CrowdStrike, por meio de sua conta no X (antigo Twitter), revelou que um componente defeituoso vindo de um canal de atualização do CrowdStrike Falcon, uma solução proprietária de EDR, causou o problema. Uma falha relativamente simples que acabou por ‘derrubar’ servidores, estações de trabalho e até organizações inteiras”, explica.
Ele alerta para os prejuízos desse tipo de ocorrência, que não se limitam somente aos serviços afetados, mas também à própria CrowdStrike: “Inclusive, vale mencionar que o valor de mercado da empresa teve uma queda expressiva.”
Baiardi acredita que o episódio também mostra como os sistemas de segurança são importantes na atualidade e o quanto nossas vidas estão conectadas a eles. Por isso, ações preventivas devem ser tomadas de maneira eficaz. “Em resumo, foi um caos completo, e o fato de ter ocorrido em uma sexta-feira é apenas a cereja do bolo. Para evitar que o mesmo tipo de problema volte a acontecer, é imprescindível que as mudanças vindas dos canais de atualização sejam testadas em ambientes controlados antes de serem publicadas em produção”, diz.
Por esta razão, o especialista ressalta a importância de uma abordagem rigorosa e preventiva na gestão de atualizações de software, reforçando a necessidade de medidas robustas de segurança para evitar interrupções tão significativas nos serviços essenciais. “A própria CrowdStrike veio a público afirmar que o ocorrido não foi um incidente de cibersegurança, nem um ataque cibernético. O problema já foi encontrado e uma solução publicada. No entanto, as equipes de TI ao redor do mundo ainda precisam realizar a correção manualmente em seus parques de máquinas”, lembra.
De acordo com a Microsoft, a falha que provocou o apagão já foi resolvida, mas ainda podem ocorrer problemas residuais. Entre as companhias aéreas mais impactadas estão American Airlines, United e Delta, que chegaram a paralisar todos os voos. Nos Estados Unidos, mais de 1.400 voos foram cancelados e outros 4.000 sofreram atrasos, segundo o site FlightAware.
