“Foco agora é recuperar sistemas danificados”, diz CEO responsável por apagão
CrowdStrike pede desculpas por falha em software que desencadeou interrupção global em computadores
O CEO da CrowdStrike, empresa responsável pela falha global em sistemas cibernéticos que começou no início da madrugada desta sexta-feira (19), pediu desculpas pela crise durante uma entrevista à emissora americana NBC. George Kurtz disse na entrevista que “a falha já foi resolvida”, e que o foco agora é em recuperar os sistemas danificados pela queda generalizada.
Kurtz ainda afirmou que a empresa estava trabalhando em parceria com todos os seus clientes para que os sistemas voltassem a funcionar o mais rápido possível e que apenas os computadores da Microsoft foram afetados. Os sistemas operacionais Linux e MacOS não registraram instabilidade ao longo da manhã.
De acordo com um alerta enviado pela CrowdStrike a seus clientes no início da madrugada desta sexta-feira e revisado pela Reuters, seu software amplamente utilizado “Falcon Sensor” está fazendo com que o Microsoft Windows trave e exiba uma tela azul.
George Kurtz, CEO da CrowdStrike, disse em uma postagem no X que a CrowdStrike implantou uma correção para o problema. “Este não é um incidente de segurança ou ataque cibernético”, escreveu ele.
No entanto, não está claro quão facilmente os sistemas afetados podem ser corrigidos remotamente, já que a “Tela Azul da Morte” está fazendo com que os computadores travem na reinicialização antes que possam ser atualizados.
“Isso significa que, neste estado, os dispositivos não podem ser atualizados automaticamente, o que significa que é necessária uma intervenção manual”, disse Daniel Card, da consultoria de segurança cibernética PwnDefend, com sede no Reino Unido.
Ciaran Martin, ex-chefe do Centro Nacional de Segurança Cibernética (NCSC), parte da agência de inteligência britânica GCHQ, disse que a escala do problema era enorme.
“Isso não é sem precedentes, mas estou lutando para pensar em uma interrupção nesta escala. Isso aconteceu ao longo dos anos, mas este é um dos maiores. Acho que provavelmente será de curta duração porque, a natureza do problema é na verdade bastante simples”.
“Mas é muito, muito, muito, muito grande”, acrescentou.
Por que isso aconteceu?
Num movimento acelerado pela pandemia da Covid-19, tanto os governos como as empresas tornaram-se cada vez mais dependentes de um punhado de empresas tecnológicas interligadas nas últimas duas décadas.
Especialistas dizem que a interrupção cibernética revelou os riscos de um mundo cada vez mais online.
Para proteger suas redes de computadores contra violações por hackers, muitas empresas usam um produto de segurança cibernética conhecido como Endpoint Detection and Response, ou EDR, que é executado em segundo plano em máquinas corporativas, ou “endpoints”.
Empresas como a CrowdStrike são capazes de usar seus produtos EDR como sistemas de alerta precoce para possíveis ataques digitais, verificar vírus e impedir que hackers obtenham acesso não autorizado a redes corporativas.
Mas, neste caso, algo no código do CrowdStrike está em conflito com algo no código que faz o Windows funcionar e faz com que esses sistemas travem, mesmo após a reinicialização.
“Com a mudança para a nuvem e com empresas como a CrowdStrike detendo enormes participações de mercado, seu software está sendo executado em milhões de computadores em todo o mundo”, disse Card.
Entenda a falha cibernética global que afetou voos, bancos e hospitais
