CrowdStrike permitirá mais flexibilidade no gerenciamento de atualizações do Falcon Sensor, que causaram falhas em milhões de sistemas Windows

CrowdStrike, que foi o principal culpado pela recente falha do sistema operacional Windows em mais de 8,5 milhões de computadores, decidiu mudar sua política de atualização de software. De acordo com Dark Reading, duas ações coletivas já foram movidas contra a empresa, por isso ela planeja revisar significativamente o processo de preparação e implantação em massa de atualizações.

Para não repetir os erros do passado, a empresa prometeu criar um novo procedimento de teste de conteúdo, introduzindo etapas adicionais de implementação de software e novas verificações de sua confiabilidade, bem como novos mecanismos de validação de atualizações. A CrowdStrike também pediu a dois fornecedores terceirizados que analisassem seu software Falcon Sensor, que causou o incidente. Além disso, deverão avaliar o sistema de controle de qualidade e o mecanismo de liberação do produto.

Fonte da imagem: Surface/unsplash.com

Os problemas para CrowdStrike, Microsoft e milhões de usuários em todo o mundo começaram em 19 de julho, após o lançamento da atualização Falcon. Uma atualização implantada automaticamente travou sistemas operacionais em todo o mundo. Em muitos casos, os administradores de sistema tiveram que reiniciar manualmente os computadores, inclusive recorrendo a truques incomuns – em empresas com grandes frotas de PCs, a recuperação levava dias.

Pelo menos duas ações coletivas já foram movidas contra a CrowdStrike, em nome dos acionistas da empresa e em nome dos clientes afetados. A Delta Air Lines, que afirma ter perdido meio bilhão de dólares, tem sido particularmente agressiva e outros poderão abrir seus próprios processos em breve, apesar das desculpas da CrowdStrike e da Microsoft.

A causa da falha acabou sendo o teste de qualidade insuficiente do sistema de atualização do Falcon Sensor. As alterações foram feitas em fevereiro de 2024, mas a auditoria mostrou que eles passaram com sucesso na validação automática e nos testes em vários estágios, embora isso não devesse ter acontecido. Além disso, o problema não se fez sentir mesmo durante testes limitados em utilizadores reais.