A grande interrupção, que afetou cerca de 8,5 milhões de PCs com Microsoft Windows em todo o mundo, embora tenha afetado apenas 1% dos sistemas em uso, pode levar dias ou semanas para se recuperar, estimam os especialistas. O trabalho de empresas industriais, hospitais, aeroportos e recursos de mídia foi afetado.
Fonte da imagem: CrowdStrike
Como observa o Financial Times, o principal fornecedor de software de segurança da informação, CrowdStrike, culpou uma atualização de seu aplicativo Falcon pelo incidente, que causou uma interrupção em grande escala em computadores Windows em todo o mundo. Os sistemas de servidores nesta plataforma também foram afetados. A reputação da CrowdStrike foi afetada nesta situação, já que muitos clientes confiaram no software como primeira linha de defesa contra ataques cibernéticos.
Esta é a primeira vez que um agente de segurança cibernética amplamente utilizado, projetado para proteger PCs, os desativa, de acordo com Neil MacDonald, do Gartner. A única maneira eficaz de resolver o problema com a atualização CrowdStrike seria reinicializar o computador e excluir manualmente os arquivos da atualização malfadada. Neste caso, o administrador necessitará de acesso físico ao computador afetado para corrigir a situação em cada caso. Tendo em conta a infraestrutura bastante extensa de muitas empresas, pode levar de vários dias a várias semanas para eliminar as consequências de uma falha, como explicam os especialistas.
Em tais situações, dizem eles, os administradores tendem a executar primeiro os computadores e os sistemas de servidores, e podem ser os últimos a chegar aos usuários comuns. A CrowdStrike, sediada no Texas, atendeu mais de 29.000 clientes empresariais no final do ano passado, cobrindo mais da metade das empresas da Fortune 500. A interrupção ontem destaca o quão altamente concentrados são os riscos de segurança cibernética. De acordo com o Gartner, a CrowdStrike perde apenas para a Microsoft em termos de cobertura de mercado e, até agora, promoveu amplamente as suas soluções no mercado graças à ressonância de vários ataques cibernéticos importantes a um concorrente.
Na sexta-feira, os representantes da CrowdStrike enfatizaram que a falha não foi um ataque cibernético e que os clientes da empresa permanecem totalmente protegidos. No entanto, especialistas terceirizados alertam que os invasores aproveitarão esta situação para tentar penetrar nas redes de informação dos clientes CrowdStrike sob o pretexto de soluções de software para resolver o problema. Apenas alguns sites falsos com CrowdStrike no nome foram criados na semana passada, literalmente em questão de horas depois que a falha começou a se espalhar. Segundo analistas, o aparecimento de tal erro no software CrowdStrike foi causado pela pressa banal e negligência nos testes de código por parte dos desenvolvedores.