Nesta sexta-feira dia 19, grande parte do mundo acordou em um verdadeiro “apagão cibernético”. A crise de TI foi desencadeada por uma atualização problemática em um dos sistemas de segurança da Azure, plataforma da Microsoft, implementada pela empresa de segurança digital CrowdStrike.
Sobre a CrowdStrike
A CrowdStrike é uma empresa global de cibersegurança e inteligência de ameaças, fundada em 2011 por George Kurtz (atual CEO), Dmitri Alperovitch e Gregg Marston, com sede em Austin, Texas, Estados Unidos. Desde sua criação, a empresa tem sido crucial na investigação de diversos ataques cibernéticos de grande notoriedade, como a invasão aos serviços da Sony Pictures em 2014 e os ciberataques ao Comitê Nacional Democrata (DNC) em 2015-2016.
Atualmente, a CrowdStrike é um dos maiores players do segmento, desenvolvendo técnicas e aplicativos para sistemas antivírus de alta confiabilidade. A empresa também investe em inteligência artificial e aprendizado de máquina para criar soluções ainda mais eficazes contra invasões.
O Que é o CrowdStrike Falcon?
Entre os serviços oferecidos pela CrowdStrike, destaca-se o Sensor CrowdStrike Falcon. Lançada em 2013, essa tecnologia implementa inúmeras soluções de “Segurança de Endpoint” e oferece inteligência contra ameaças digitais.
O termo “endpoint” se refere a dispositivos finais, como computadores, notebooks, smartphones e tablets conectados a uma rede. Esses dispositivos são frequentemente os principais alvos de invasões, pois lidam com o envio e recebimento de dados.
A plataforma Falcon é utilizada para detectar e responder a ameaças em sistemas endpoint, funcionando de maneira semelhante a um antivírus tradicional. Ela monitora vulnerabilidades nesses dispositivos e os protege quando necessário, conforme explicado pelo especialista da Universidade de Melbourne, Toby Murray.
Impacto da Atualização Problemática
Os altos privilégios de acesso do Falcon tornam-no um programa quase intrínseco ao sistema operacional. Portanto, qualquer mau funcionamento pode gerar instabilidade no dispositivo, e por estar presente em muitos sistemas ao redor do mundo, o impacto é enorme.
Foi exatamente isso que ocorreu nesta sexta-feira (19). Uma atualização lançada para o Falcon fez com que muitos computadores com Windows 10 travassem, impedissem a reinicialização e exibissem a clássica tela azul da morte (BSOD).
Após o caos inicial, a CrowdStrike isolou o problema e implementou uma correção de emergência, restabelecendo os serviços globalmente.
