Falha em atualização de software da CrowdStrike afetou funcionamento de sistemas Windows em infraestrutura Azure. Segurança dos sistemas deve ser prioridade.
A falha de cibersegurança que afetou o desempenho de sistemas em todo o mundo na sexta-feira (19) impactou 8,5 milhões de dispositivos da Microsoft, conforme divulgado pela empresa no sábado (20).
A importância da segurança cibernética é evidente diante de incidentes como esse, que ressaltam a necessidade de proteger os dados e informações sensíveis. A cibersegurança deve ser uma prioridade para empresas e usuários, a fim de evitar ataques e garantir a integridade dos sistemas.
Cibersegurança: Falha em Sistema da CrowdStrike Causa Transtornos Mundiais
Uma falha inesperada em um dos sistemas de segurança da renomada empresa norte-americana CrowdStrike resultou em uma série de consequências desastrosas, afetando a operação de computadores e gerando atrasos em voos, interrupções em serviços bancários e de comunicação em diversas partes do globo. O incidente teve origem em uma ferramenta crucial denominada Falcon, projetada para identificar potenciais invasões de hackers, que enfrentou um problema crítico durante a atualização de seu software.
A Microsoft, uma das parceiras da CrowdStrike, divulgou que a atualização defeituosa da CrowdStrike impactou cerca de 8,5 milhões de dispositivos com Windows, representando menos de 1% de todas as máquinas equipadas com esse sistema operacional. Em resposta, a gigante da tecnologia colaborou com a CrowdStrike para desenvolver uma solução escalável que impulsionará a infraestrutura Azure a implementar uma correção eficaz. Além disso, a empresa trabalhou em estreita parceria com a Amazon Web Services e a Google Cloud Platform para aprimorar suas abordagens de resolução de problemas.
O incidente, conhecido como ‘tela azul’, afetou exclusivamente organizações empresariais, poupando os dispositivos de usuários comuns de quaisquer impactos negativos. Isso se deve ao fato de que o Falcon, plataforma de cibersegurança da CrowdStrike responsável pelas falhas após a atualização, é destinado especificamente ao ambiente corporativo. A CrowdStrike, em seu site oficial, destaca que mais de 29 mil clientes, incluindo empresas dos setores de varejo, saúde e serviços financeiros, confiam em seus serviços de cibersegurança.
Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks, explicou que o Falcon monitora minuciosamente as atividades do computador em que está instalado. No entanto, durante essa atualização específica, passou a agir de maneira destrutiva em sistemas Windows. Ayub assegurou que usuários de empresas não afiliadas ao produto em questão e usuários domésticos não precisam se preocupar com a falha, pois ela afeta exclusivamente clientes corporativos.
Para evitar incidentes semelhantes no futuro, especialistas como Kleber Carriello, engenheiro de computação da Netscout, enfatizam a importância de uma abordagem mais criteriosa na liberação de novas versões de ferramentas de segurança cibernética. Carriello ressaltou que softwares como o da CrowdStrike requerem atualizações contínuas para se manterem à frente de possíveis ameaças, mas enfatizou a necessidade de critérios rigorosos de análise para essas atualizações.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, acrescentou que testes mais abrangentes em ambientes simulados são essenciais antes da implementação de atualizações críticas. Ele destacou a importância de processos de validação robustos, especialmente em produtos de segurança cibernética amplamente utilizados em escala global. Gaidar Magdanurov, presidente da Acronis, recomendou que os departamentos de TI das empresas desativem atualizações automáticas em sistemas vitais e adotem estratégias sólidas de backup e recuperação para mitigar problemas de grande magnitude.
Fonte: © G1 – Tecnologia
Comentários sobre este artigo