sexta-feira, 19 de julho de 2024

TIC: Como atualização de um software da Crowdstrike de cibersegurança causou pane global

 


Empresa conhecida como a principal fornecedora de software de proteção contra ataques de ransomware ganhou a atenção global após a paralisação de sistemas

Por trás da enorme falha de TI que cancelou voos, derrubou mercados e prejudicou negócios em todo o mundo está uma empresa de segurança cibernética: a CrowdStrike (CRWD).

Conhecida como principal fornecedora de software para proteger empresas contra ataques de ransomware, a CrowdStrike ganhou atenção global nesta sexta-feira (19), enquanto lutava para consertar uma falha que paralisou as operações dos clientes.

A CrowdStrike foi fundada por ex-executivos da pioneira em antivírus McAfeee se tornou líder de um tipo relativamente novo de software de segurança que é considerado uma das melhores defesas contra ransomware e outras ameaças de hackers.

Ela controla cerca de 18% do mercado global de US$ 8,6 bilhões para este tipo de solução, um pouco à frente da Microsoft (MSFT), segundo empresa de pesquisa de mercado IDC.

O tipo de software fornecido pela CrowdStrike é distinto dos programas antivírus tradicionais, que caíram em desuso depois que os ataques se tornaram mais sofisticados.

Os produtos desenvolvidos pela CrowdStrike verificam continuamente as máquinas em busca de qualquer sinal de atividades suspeitas e respondem de forma automática.

Mas, para fazer isso, esses programas precisam ter acesso ao núcleo dos sistemas operacionais. Esse acesso dá a capacidade de interromper os próprios sistemas que tentam proteger. E é aí que entra o Windows, da Microsoft, no apagão tecnológico global.

Representantes da CrowdStrike, com sede em Austin, no Texas, confirmaram relatos de que uma atualização problemática foi responsável por desabilitar computadores corporativos e governamentais que usam Windows em todo o mundo.

A empresa atribuiu o incidente a “um defeito encontrado em uma única atualização de conteúdo para máquinas Windows”, e disse que a interrupção não se deveu a um ataque cibernético ou violação de segurança.

Qualquer um que usa macOS ou Linux não será afetado, disse a empresa, acrescentando que uma correção já foi feita.

Para aumentar a confusão, um incidente aparentemente separado envolvendo os serviços de nuvem Azure, da Microsoft, também causou problemas nesta sexta-feira. A companhia disse que corrigiu o problema, mas que os usuários ainda sentiriam um “impacto residual”.

As ações da CrowdStrike chegaram a despencar mais de 15%, e as da Microsoft, até 1,9%.

Embora os profissionais de segurança cibernética afirmem que a tecnologia da CrowdStrike seja uma forma robusta de defesa contra ransomware, um custo que pode superar US$ 50 por máquina leva a maioria das companhias a não instalar o sistema em todos os computadores — só os mais importantes. E consertar uma falha do tipo pode dar muito trabalho.

“Você verá técnicos chegando em vans brancas para tentar resolver manualmente esse problema, mesmo depois de a empresa lançar uma solução”, disse em entrevista Alan Woodward, professor de segurança cibernética da Universidade de Surrey, na Inglaterra. “Para usar seus laptops, eles terão que intervir manualmente – e isso dá trabalho.”

A base de clientes da CrowdStrike inclui grandes organizações com um grande número de máquinas remotas, acrescentou. “O impacto econômico será enorme.”

Fonte: Bloomberg (19/07/2024)

Nenhum comentário:

Postar um comentário

"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".