Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas. Por meio de diversos posicionamentos, a companhia afirma que já está trabalhando com os clientes para responder à crise, e que a causa do incidente já foi solucionada

Compartilhar:

Diversas companhias internacionais espalhadas pelo mundo amanheceram nesta sexta-feira (19) enfrentando uma crise cibernética sem precedentes. Desde as primeiras horas do dia, bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras diversas áreas de negócios estão tomando medidas urgentes para responder a uma parada crítica em seus sistemas.

 

Tal ocorrência foi causada por uma atualização nova no serviço de monitoramento da CrowdStrike, o Falcon. Devido a um defeito de fábrica, esse update causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta. Como resultado em cadeia, diversos serviços ligados ao Windows foram paralisados. Outros clientes da CrowdStrike também tiveram problemas com a plataforma após a atualização.

 

Em nota publicada no blog da CrowdStrike, a empresa informou ter tomado conhecimento do incidente e já estava atuando com todos os clientes para corrigir a falha crítica. A empresa rechaçou categoricamente a possibilidade de um ataque cibernético estar na raiz da crise, e afirmou que hosts baseados no sistema Linux e Mac não foram impactados.

 

“O problema foi identificado, isolado e uma correção foi implementada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes, e continuaremos a fornecer atualizações completas e contínuas em nosso site”, acrescentou o comunicado.

 

Ao mesmo tempo, lideranças da companhia se posicionaram via redes sociais para replicar a resposta da empresa. O Presidente da CrowdStrike, Michael Sentonas, reforçou o alerta para que organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. “Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”, disse o executivo.

 

Já o CEO da vendor, George Kurtz, disse em entrevista à rede televisiva norte-americana NBC que o objetivo atual é auxiliar as parceiras a se recuperarem dessa queda quanto antes, pois um dos efeitos gerados foi uma reação em looping das máquinas, dificultando a recuperação da atualização. O C-Level reafirmou que a falha está corrigida.

 

“Muitos dos clientes estão reiniciando o sistema, para poder reinstalar a correção e voltar a ficar operacional. Pode levar algum tempo para alguns se recuperarem automaticamente, mas garantiremos que todos os clientes recebam o suporte adequado. Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes e a qualquer pessoa afetada por isso, inclusive nossa empresa”, afirmou Kurtz em entrevista à NBC News Today.

 

A Security Report divulga, na íntegra, comunicado veiculado pela CrowdStrike:

 

“A CrowdStrike está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não foram afetados. Não se trata de um incidente de segurança ou ataque cibernético.

 

O problema foi identificado, isolado e uma correção foi implementada. Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site.

 

Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais.

 

Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”.

 

*Com informações da NBC News, Reuters, BBC, O GLOBO e Valor Econômico

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

SLC Agrícola aposta em resiliência cibernética com Zero Trust focado em IA

Organização agropecuária, em parceria com Netskope e Teltec, eliminou o uso de VPNs e ampliou sua proteção sobre LLMs utilizadas...
Security Report | Destaques

Novos horizontes da Cyber: O que os profissionais devem esperar do mundo pós-IA?

Agências e instituições internacionais relacionadas À Cibersegurança alertam para as transformações que a Inteligência Artificial oferecerá para as economias hiperconectadas,...
Security Report | Destaques

Métricas e alinhamento executivo são essenciais para governar riscos de Cyber, dizem Líderes

Seja na segurança pública, no sistema financeiro ou nas redes de eletricidade do país, o risco cibernético pode gerar impactos...
Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...