Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas. Por meio de diversos posicionamentos, a companhia afirma que já está trabalhando com os clientes para responder à crise, e que a causa do incidente já foi solucionada

Compartilhar:

Diversas companhias internacionais espalhadas pelo mundo amanheceram nesta sexta-feira (19) enfrentando uma crise cibernética sem precedentes. Desde as primeiras horas do dia, bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras diversas áreas de negócios estão tomando medidas urgentes para responder a uma parada crítica em seus sistemas.

 

Tal ocorrência foi causada por uma atualização nova no serviço de monitoramento da CrowdStrike, o Falcon. Devido a um defeito de fábrica, esse update causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta. Como resultado em cadeia, diversos serviços ligados ao Windows foram paralisados. Outros clientes da CrowdStrike também tiveram problemas com a plataforma após a atualização.

 

Em nota publicada no blog da CrowdStrike, a empresa informou ter tomado conhecimento do incidente e já estava atuando com todos os clientes para corrigir a falha crítica. A empresa rechaçou categoricamente a possibilidade de um ataque cibernético estar na raiz da crise, e afirmou que hosts baseados no sistema Linux e Mac não foram impactados.

 

“O problema foi identificado, isolado e uma correção foi implementada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes, e continuaremos a fornecer atualizações completas e contínuas em nosso site”, acrescentou o comunicado.

 

Ao mesmo tempo, lideranças da companhia se posicionaram via redes sociais para replicar a resposta da empresa. O Presidente da CrowdStrike, Michael Sentonas, reforçou o alerta para que organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. “Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”, disse o executivo.

 

Já o CEO da vendor, George Kurtz, disse em entrevista à rede televisiva norte-americana NBC que o objetivo atual é auxiliar as parceiras a se recuperarem dessa queda quanto antes, pois um dos efeitos gerados foi uma reação em looping das máquinas, dificultando a recuperação da atualização. O C-Level reafirmou que a falha está corrigida.

 

“Muitos dos clientes estão reiniciando o sistema, para poder reinstalar a correção e voltar a ficar operacional. Pode levar algum tempo para alguns se recuperarem automaticamente, mas garantiremos que todos os clientes recebam o suporte adequado. Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes e a qualquer pessoa afetada por isso, inclusive nossa empresa”, afirmou Kurtz em entrevista à NBC News Today.

 

A Security Report divulga, na íntegra, comunicado veiculado pela CrowdStrike:

 

“A CrowdStrike está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não foram afetados. Não se trata de um incidente de segurança ou ataque cibernético.

 

O problema foi identificado, isolado e uma correção foi implementada. Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site.

 

Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais.

 

Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”.

 

*Com informações da NBC News, Reuters, BBC, O GLOBO e Valor Econômico

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...