Diversas companhias internacionais espalhadas pelo mundo amanheceram nesta sexta-feira (19) enfrentando uma crise cibernética sem precedentes. Desde as primeiras horas do dia, bancos, varejistas, bolsas de valores, linhas aéreas, transportes marítimos, entre outras diversas áreas de negócios estão tomando medidas urgentes para responder a uma parada crítica em seus sistemas.
Tal ocorrência foi causada por uma atualização nova no serviço de monitoramento da CrowdStrike, o Falcon. Devido a um defeito de fábrica, esse update causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta. Como resultado em cadeia, diversos serviços ligados ao Windows foram paralisados. Outros clientes da CrowdStrike também tiveram problemas com a plataforma após a atualização.
Em nota publicada no blog da CrowdStrike, a empresa informou ter tomado conhecimento do incidente e já estava atuando com todos os clientes para corrigir a falha crítica. A empresa rechaçou categoricamente a possibilidade de um ataque cibernético estar na raiz da crise, e afirmou que hosts baseados no sistema Linux e Mac não foram impactados.
“O problema foi identificado, isolado e uma correção foi implementada. Indicamos aos clientes o portal de suporte para obter as atualizações mais recentes, e continuaremos a fornecer atualizações completas e contínuas em nosso site”, acrescentou o comunicado.
Ao mesmo tempo, lideranças da companhia se posicionaram via redes sociais para replicar a resposta da empresa. O Presidente da CrowdStrike, Michael Sentonas, reforçou o alerta para que organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais. “Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”, disse o executivo.
Já o CEO da vendor, George Kurtz, disse em entrevista à rede televisiva norte-americana NBC que o objetivo atual é auxiliar as parceiras a se recuperarem dessa queda quanto antes, pois um dos efeitos gerados foi uma reação em looping das máquinas, dificultando a recuperação da atualização. O C-Level reafirmou que a falha está corrigida.
“Muitos dos clientes estão reiniciando o sistema, para poder reinstalar a correção e voltar a ficar operacional. Pode levar algum tempo para alguns se recuperarem automaticamente, mas garantiremos que todos os clientes recebam o suporte adequado. Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes e a qualquer pessoa afetada por isso, inclusive nossa empresa”, afirmou Kurtz em entrevista à NBC News Today.
A Security Report divulga, na íntegra, comunicado veiculado pela CrowdStrike:
“A CrowdStrike está trabalhando ativamente com os clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não foram afetados. Não se trata de um incidente de segurança ou ataque cibernético.
O problema foi identificado, isolado e uma correção foi implementada. Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site.
Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais.
Nossa equipe está totalmente mobilizada para garantir a segurança e a estabilidade dos clientes da CrowdStrike”.
*Com informações da NBC News, Reuters, BBC, O GLOBO e Valor Econômico