A pane cibernética que prejudicou o funcionamento de sistemas ao redor do mundo na sexta-feira (19) atingiu 8,5 milhões de aparelhos da Microsoft, informou a empresa neste sábado (20).
A falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike tirou computadores do ar e causou atraso de voos, prejudicou serviços bancários e de comunicação ao redor do mundo.
Uma ferramenta chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software. A Microsoft é uma das clientes da CrowdStrike.
“Atualmente estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas com Windows”, disse a Microsoft em nota.
A empresa disse ainda que a CrowdStrike ajudou a desenvolver uma solução escalável que ajudará a infraestrutura Azure a acelerar uma correção. E diz também que trabalhou em parceria com a Amazon Web Services e a Google Cloud Platform para colaborar nas “abordagens mais eficazes”.
‘Tela azul’ afetou empresas
A falha desta sexta-feira afetou apenas empresas e não trouxe impacto para os dispositivos de usuários domésticos.
Isso acontece porque o Falcon, plataforma de cibersegurança da empresa americana CrowdStrike que causou falhas após uma atualização, é oferecido exclusivamente para o ambiente corporativo.
A CrowdStrike diz em seu site que mais de 29 mil clientes usam seus serviços de cibersegurança, incluindo empresas dos setores de varejo, saúde, serviços financeiros.
O Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas, nesta atualização, passou a agir de forma destrutiva sobre Windows, explicou Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks.
“Como a falha é causada apenas num produto corporativo, usuários de empresas que não são clientes do produto em questão e usuários domésticos não precisam se preocupar nem tomar providências”, afirmou.
O que poderia ter sido feito?
Para evitar o incidente, seria necessário ter tomado um cuidado maior com a liberação da nova versão da ferramenta, explicou Kleber Carriello, engenheiro de computação da empresa de soluções de rede Netscout.
“Softwares como este da CrowdStrike recebem atualizações em tempo real, pois a natureza deles é estar à frente do atacante. Porém, estas atualizações de versão deveriam seguir critérios rígidos de análise”, afirmou.
A empresa deveria ter realizado testes mais intensivos em ambientes que simulem cenários reais antes de liberar a atualização, disse o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin.
“Essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global”, avaliou.
