CrowdStrike: quem é a empresa por traz do apagão cibernético mundial
Empresa já esteve no centro de polêmica que levou ao primeiro impeachment de Donald Trump
O apagão cibernético global que afetou aeroportos, bancos e outras empresas na sexta-feira (19) parece ter sido causado, pelo menos em parte, por uma atualização de software da empresa de segurança cibernética norte-americana CrowdStrike.
A CrowdStrike informou aos seus clientes na sexta que as interrupções foram causadas por “um defeito encontrado em uma única atualização de conteúdo de seu software em sistemas operacionais Microsoft Windows“, de acordo com uma publicação no X do CEO George Kurtz.
Kurtz mais tarde se desculpou com os clientes e disse que a empresa está “profundamente arrependida pelo inconveniente e pela interrupção”, ele postou no X.
Ele reiterou que a interrupção não foi causada por uma violação de segurança ou um ataque cibernético e afirmou que os clientes da CrowdStrike estavam “totalmente protegidos”.
“Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando novamente e possam fornecer os serviços com os quais seus clientes estão contando”, disse Kurtz, reiterando que a causa da interrupção não foi maliciosa.
Os engenheiros da empresa tomaram medidas para resolver o problema, de acordo com um aviso visto pela CNN Internacional, que os orientou a reiniciar seus computadores e executar outras ações se ainda estivessem tendo problemas técnicos.
O problema é específico do Falcon, um dos principais produtos de software da CrowdStrike, e não está impactando os sistemas operacionais Mac ou Linux, de acordo com o aviso. A Crowdstrike diz que o Falcon foi projetado para proteger arquivos salvos na nuvem.
O software de segurança cibernética da CrowdStrike — usado por várias empresas da Fortune 500, incluindo grandes bancos globais, empresas de saúde e energia — detecta e bloqueia ameaças de hacking.
Como outros produtos de segurança cibernética, o software requer acesso de nível profundo ao sistema operacional de um computador para escanear essas ameaças.
Neste caso, os computadores que executam o Microsoft Windows parecem estar travando devido à maneira defeituosa como uma atualização de código de software emitida pela CrowdStrike está interagindo com o sistema Windows.
Kurtz, em sua postagem, disse que o problema foi identificado e isolado, e os engenheiros implantaram uma atualização para corrigir o problema.
As ações da CrowdStrike chegaram a cair mais de 11% após o apagão cibernético.
Pelo que a CrowdStrike é conhecida?
A grande empresa de segurança cibernética faz negócios no mundo todo por meio de vendas de software e investigações de grandes invasões.
A empresa também ajuda a executar investigações de segurança cibernética para o governo dos Estados Unidos.
Por exemplo, a CrowdStrike alega ter trabalhado no rastreamento de hackers norte-coreanos por mais de uma década. Ela também foi encarregada de rastrear os grupos de hackers que realizaram o ataque de 2014 na Sony Pictures.
Mas a CrowdStrike é talvez mais conhecida por investigar o hack russo dos computadores do Comitê Nacional Democrata durante a eleição dos EUA de 2016.
Ela esteve no centro de falsas teorias da conspiração desde 2016, mais notavelmente depois que uma transcrição da Casa Branca revelou que o ex-presidente Donald Trump mencionou a Crowdstrike em sua ligação de julho de 2016 com o presidente ucraniano Volodymyr Zelensky, o que levou ao primeiro impeachment do republicano.
A CrowdStrike foi a primeira a soar publicamente o alarme sobre a interferência da Rússia nas eleições de 2016 e a avaliação da CrowdStrike foi posteriormente confirmada por agências de inteligência dos EUA.
Com informações de Donie O’Sullivan, da CNN Internacional