Por que CrowdStrike foi responsável por apagão cibernético global
Um Apagão Cibernético está provocando problemas em diversas partes do mundo, afetando bancos, empresas de mídia, aeroportos e até mesmo serviços de emergência.
Muitos voos não puderam decolar, com grandes filas e atrasos em aeroportos. Lojas e telecomunicações também foram afetados.
Diversas empresas e entidades afetadas apontaram um problema técnico com softwares da empresa de segurança CrowdStrike em sistemas Windows, da Microsoft.
A CrowdStrike, então, divulgou um comunicado afirmando que o apagão global se deveu a um problema de atualização de sistema.
Ações da CrowdStrike desabaram 14% nas primeiras horas de negociações. As ações da Microsoft também caíram, assim como a de empresas no setor de turismo e viagens, que são as mais afetadas pelo apagão até agora.
A CrowdStrike é uma empresa de segurança online fundada em 2011 cujo objetivo é proteger algumas das maiores empresas do mundo de ataques cibernéticos.
Ela é especializada em sistemas de segurança e busca evitar que softwares ou arquivos maliciosos atinjam redes corporativas.
A CrowdStrike também é focada em proteção de dados para empresas que migraram suas bases de seus próprios computadores para servidores em nuvem.
A empresa foi fundada no Texas pelos empreendedores George Kurtz — que segue como CEO — e Dmitri Alperovitch. Ela está listada na bolsa Nasdaq desde 2019.
Desde que foi lançada, a empresa teve um papel importante em ajudar empresas a investigarem ataques cibernéticos.
Em 2016, o partido Democrata dos Estados Unidos contratou a empresa para investigar uma falha na sua rede de computadores.
O que diz a CrowdStrike
A CrowdStrike divulgou um comunicado nesta sexta-feira (19/7), assinado pelo seu presidente, George Kurtz, em que afirma que o apagão global não se trata de um ataque cibernético — mas sim de um defeito em uma atualização de sistema.
“A CrowdStrike está ativamente trabalhando com clientes impactados por um defeito encontrado em uma atualização de conteúdo para servidores Windows. Servidores Mac e Linux não foram impactados. Este não é um incidente de segurança ou ataque cibernético”, afirma a nota.
“O problema foi identificado, isolado e um conserto está sendo feito. Encaminhamos os clientes ao portal de suporte para as mais recentes atualizações e vamos continuar oferecendo atualizações completas e contínuas em nosso site.”
“Nós também recomendamos que as organizações se certifiquem de que estão se comunicando com representantes da CrowdStrike através de canais oficiais. Nossa equipe está totalmente mobilizada para assegurar a segurança e estabilidade de clientes da CrowdStrike.”
Em uma entrevista ao canal de televisão americano NBC, Kurtz pediu desculpas pelo ocorrido.
“Lamentamos profundamente o impacto que causámos aos clientes, aos viajantes e a qualquer pessoa afetada por isto, incluindo as nossas empresas”, afirmou.
Segundo Kurtz, pode demorar até a situação se normalizar.
“Pode levar algum tempo para que alguns sistemas se recuperem automaticamente, mas é nossa missão garantir que todos os clientes sejam totalmente recuperados”, diz ele.
A Microsoft também emitiu uma declaração, através de seu porta-voz.
“Estamos cientes de um problema afetando aparelhos Windows devido a uma atualização de uma plataforma de software terceirizada. Nós avisamos que uma solução está por vir”, disse a empresa.
Pior apagão da história?
O chefe da Tesla e do X, Elon Musk, classificou a interrupção de hoje como a “maior falha de TI de todos os tempos” – mas ele está certo?
Em termos de impacto imediato nas pessoas, é difícil pensar num impacto pior, diz o reporter de segurança cibernética da BBC Joe Tidy.
“Nenhum outro incidente afetou uma faixa tão ampla da indústria e da sociedade”, escreve ele.
A mega interrupção mais recente ocorreu quando a Meta, empresa proprietária do Facebook, WhatsApp e Instagram, fallhou em 2021. Isso afetou bilhões de usuários de redes sociais, bem como milhões de empresas.
Mas esta interrupção do CrowdStrike está em outro nível. O caso mais próximo que tivemos foi em 2017, quando dois ataques cibernéticos deliberados deixaram centenas de milhares de computadores off-line e tiveram um impacto enorme nos serviços do NHS, o sistema de saúde pública do Reino Unido.
Mas, novamente, este incidente afetou potencialmente muito mais computadores e empresas em todo o mundo.
“O verdadeiro teste para ver se Musk está certo será a rapidez com que a normalidade retornará e quanto custará a limpeza”, escreve Tidy.