Sistemas de informática de empresas do mundo todo foram afetados por uma falha na atualização de um software da CrowdStrike. Com atuação global, a companhia é focada no desenvolvimento de ferramentas de proteção cibernética e atua com dados de importantes instituições de diferentes áreas, como companhias aéreas e bancos.
Com sede em Austin, no Estado norte-americano do Texas, a CrowdStrike disponibiliza produtos para proteger dados e informações sensíveis de sistemas internos de grandes companhias globais. Fundada em 2011, suas ferramentas funcionam tanto offline quanto online na prevenção de possíveis ataques e invasões hackers a computadores com sistema operacional Windows, da Microsoft – mais afetada pelo apagão —, iOS, da Apple, ou Linux, da Virtuozzo.
Máquinas equipadas com sistema da Microsoft foram as que mais apresentaram falha, exibindo a "tela azul" pelo mundo todo.
Líder e referência no segmento global de proteção cibernética, a CrowdStrike esteve ligada a investigações de casos de ataques hackers importantes nos últimos anos como o “hack do século”, em 2014, quando a Sony Pictures teve milhares de informações sigilosas vazadas; e o Comitê Nacional Democrata dos Estados Unidos, entre 2015 e 2016, que envolveu o vazamento de e-mails. As ferramentas da empresa são direcionadas a empresas, sendo pouco utilizadas pelas pessoas em geral.
O apagão cibernético desta sexta-feira (19) foi resultado de uma atualização malsucedida no software da ferramenta Falcon, que deveria otimizar os sistemas de segurança. Lançada em 2013, a plataforma é programada com antivírus de última geração, possui recursos para identificação de ameaças de ataque e invasão hacker, detecção e resposta de endpoint e opera em nuvem, alimentado por uma inteligência artificial (IA) nativa da CrowdStrike.
Na prática a Falcon é responsável por defender informações da base de dados que permitem o funcionamento de sistemas de companhias globais, sem a necessidade de iniciar uma varredura manualmente ao iniciar o computador. A falha causou problemas em redes informáticas de comunicação, como programas que realizam o check-in de companhias aéreas, e impossibilitou o acesso a aplicativos de instituições bancárias, por exemplo.
“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada" escreveu George Kurtz, CEO da CrowdStrike, no X, ao se referir sobre o apagão cibernético.
