O final desta semana foi caracterizado por uma interrupção sem precedentes no funcionamento dos computadores que executam o sistema operacional Microsoft Windows nos quais foi instalado o software CrowdStrike, projetado para proteção contra ataques cibernéticos. Foi a sua atualização que levou a falhas massivas, mas a própria Microsoft observa que os 8,5 milhões de PCs afetados representam, na verdade, menos de 1% de toda a frota de sistemas operacionais.
Fonte da imagem: Unsplash, Andrés Molina
As estimativas da escala do desastre foram fornecidas pela Microsoft nas páginas do seu próprio blog. De acordo com este desenvolvedor de sistema operacional, a atualização malsucedida do software CrowdStrike Falcon afetou cerca de 8,5 milhões de computadores em todo o mundo, mas esse número não excede 1% de todos os sistemas que executam o Windows. No entanto, o vice-presidente de segurança de sistemas operacionais da Microsoft, David Weston, disse em um blog: “Embora a porcentagem não tenha sido alta, o amplo impacto econômico e social reflete o uso do CrowdStrike por empresas que controlam muitos serviços de missão crítica”.
«O incidente demonstra a profundidade das interconexões em nosso ecossistema mais amplo de provedores globais de serviços em nuvem, plataformas de software, fornecedores de segurança da informação e outros softwares. Também nos lembra a todos a importância de uma abordagem segura para distribuição de software e recuperação de desastres usando mecanismos estabelecidos”, continuou o porta-voz da Microsoft. Segundo ele, a CrowdStrike já forneceu à empresa uma solução escalonável para restaurar a funcionalidade da infraestrutura em nuvem da Amazon. A Microsoft também está trabalhando com a Amazon e o Google para encontrar os métodos mais eficazes para mitigar as consequências do incidente. Além disso, centenas de especialistas de suporte técnico da Microsoft têm como objetivo eliminar essas consequências na infraestrutura dos clientes da corporação, e os especialistas internos das empresas afetadas recebem prontamente instruções sobre como eliminar as consequências da falha.
Especialistas na área de segurança da informação observam de passagem que a ampla publicidade do incidente na mídia já atraiu para este tema atacantes que tentam penetrar na infraestrutura das empresas afetadas pela falha sob o disfarce de consultores técnicos da CrowdStrike ou Microsoft . Devido à necessidade de remover manualmente os arquivos de atualização de software CrowdStrike dos computadores, estima-se que pode levar dias ou semanas para que algumas empresas afetadas restaurem totalmente sua infraestrutura.