O apagão causado por uma atualização num software da empresa Crowdstrike provocou a interrupção nos sistemas informáticos globais nesta sexta-feira (19) impedindo voos em diversos aeroportos no mundo, prejudicando as transmissões de televisão e impactando o serviço de telecomunicações. As informações são do jornal O Globo.
Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”. Já a empresa australiana de telecomunicações Telstra sugeriu que as interrupções foram causadas por “problemas globais” que afetam o software fornecido pela Microsoft e pela empresa de segurança cibernética CrowdStrike.
De acordo com o CEO da Crowdstrike, George Kurz, o problema ocorreu em decorrência de um "defeito na atualização de conteúdo" da plataforma Falcon, e não de um ataque cibernético.
— Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento — disse.
Em comunicado, a Microsoft disse que está tomando “ações de mitigação” em resposta a problemas na prestação de serviço.
“Nossos serviços ainda apresentam melhorias contínuas enquanto continuamos a tomar ações de mitigação”, disse a Microsoft em um post na plataforma de mídia social X.
O que é Crowdstrike Falcon
Segundo o especialista da Universidade de Melbourne, Toby Murray, a pane está ligada a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto lançado pela Crowdstrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
— CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças — disse Murray. — Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas.
Esta plataforma utiliza técnicas e aplicativos para um sistema antivírus considerado de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas operacionais Windows, Mac ou Linux.
São vários módulos de produtos que se conectam a um ambiente de "Soluções de Segurança de Endpoint", hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produto, como Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.
A empresa foi fundada em 2011 e já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.