Elon Musk, dono da rede social X, disse em seu perfil na plataforma que o CrowdStrike foi recentemente removido de todos os seus sistemas da empresa.
A ação de não realizar mais implementações ou atualizações relacionadas ao software veio após falha cibernética global que derrubou sistemas de aeroportos, bancos, emissoras de televisão e até hospitais ao redor do mundo, nesta sexta-feira.
A pane é inédita e vai exigir que toda a indústria de software repense seus padrões de governança e de testes de segurança, avaliam especialistas. A falha, que aconteceu após uma atualização do sistema de segurança da CrowdStrike, afetou milhares de computadores que usam o Windows, sistema operacional da Microsoft que está em mais de 70% dos computadores do mundo.
Nas redes sociais, o bilionário respondeu um comentário que questionou se o CrowdStrike não realizava “implementações em etapas”. Em resposta, Musk comentou: “Acabamos de excluir o CrowdStrike de todos os nossos sistemas, então não houve nenhuma implementação”.
Além do comentário, o empresário ainda deixou uma imagem, feita por Inteligência Artificial, de si em uma sala com um corredor de computadores pegando fogo. A legenda dizia: “Sala de servidores CrowdStrike”.
O que causou o apagão cibernético?
Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.
A plataforma em questão se chama Falcon, da empresa de cibersegurança CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers), como um “vigilante” que age nos bastidores das operações cibernéticas. Desta vez, porém, a atualização teria levado à identificação de “falsos positivos” e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio. Programas seguros passaram a não funcionar ou sequer abriram para usuários.
De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu por causa de um “defeito na atualização de conteúdo” da Falcon, e não de um ataque cibernético.
Essa falha ocorreu em uma atualização para servidores Windows. Por isso, a Microsoft foi afetada e muitas empresas que usam os seus aplicativos, como companhias aéreas e emissoras de TV, foram atingidas. Servidores Mac e Linux não foram impactados.
O executivo afirmou que a falha estava sendo corrigida.
“Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse Kurz e uma rede social.
O que diz a Microsoft?
Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns recursos ainda eram impactados. Por volta das 12h, a empresa disse que a falha havia sido sanada. Mas os efeitos ainda são sentidos pelo mundo.
Mais cedo, a Microsoft havia emitido comunicado informando que todos seus serviços haviam sido afetados após uma falha no sistema da Azure, sua plataforma de computação em nuvem. A Azure usa a plataforma Falcon, da Crowdstrike.
O que é Crowdstrike Falcon?
A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
Em tradução livre, endpoint seria algo como “ponto de extremidade” ou “ponto final”. Todo dispositivo que está conectado em alguma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.
Os endpoints costumam ser a parte mais visada para um ataque, já que eles estão transmitindo e recebendo informações e podem servir como pontos de entrada para uma invasão. Daí a importância da plataforma Falcon.
“A Falcon é conhecida como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas “, disse o especialista da Universidade de Melbourne, Toby Murray.
A CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerados de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.
São vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint”, hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.
Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.
Impacto global ‘enorme’
A pesquisadora de segurança cibernética da Universidade da Austrália do Sul, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.
Voos suspensos
As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.
Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.
O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.
Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.
“Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite “, disse um porta-voz do aeroporto.
Veja também
Petróleo
Petróleo cai por aversão ao risco e economia chinesa
índice de preços
