A grande interrupção, que afetou cerca de 8,5 milhões de PCs com Microsoft Windows em todo o mundo, embora tenha afetado apenas 1% dos sistemas em uso, pode levar dias ou semanas para se recuperar, estimam os especialistas. O trabalho de empresas industriais, hospitais, aeroportos e recursos de mídia foi afetado.
Fonte da imagem: CrowdStrike
Como observa o Financial Times, o principal fornecedor de software de segurança da informação, CrowdStrike, culpou uma atualização de seu aplicativo Falcon pelo incidente, que causou uma interrupção em grande escala em computadores Windows em todo o mundo. Os sistemas de servidores nesta plataforma também foram afetados. A reputação da CrowdStrike foi afetada nesta situação, já que muitos clientes confiaram no software como primeira linha de defesa contra ataques cibernéticos.
Esta é a primeira vez que um agente de segurança cibernética amplamente utilizado, projetado para proteger PCs, os desativa, de acordo com Neil MacDonald, do Gartner. A única maneira eficaz de resolver o problema com a atualização CrowdStrike seria reinicializar o computador e excluir manualmente os arquivos da atualização malfadada. Neste caso, o administrador necessitará de acesso físico ao computador afetado para corrigir a situação em cada caso. Tendo em conta a infraestrutura bastante extensa de muitas empresas, pode levar de vários dias a várias semanas para eliminar as consequências de uma falha, como explicam os especialistas.
Em tais situações, dizem eles, os administradores tendem a executar primeiro os computadores e os sistemas de servidores, e podem ser os últimos a chegar aos usuários comuns. A CrowdStrike, sediada no Texas, atendeu mais de 29.000 clientes empresariais no final do ano passado, cobrindo mais da metade das empresas da Fortune 500. A interrupção ontem destaca o quão altamente concentrados são os riscos de segurança cibernética. De acordo com o Gartner, a CrowdStrike perde apenas para a Microsoft em termos de cobertura de mercado e, até agora, promoveu amplamente as suas soluções no mercado graças à ressonância de vários ataques cibernéticos importantes a um concorrente.
Na sexta-feira, os representantes da CrowdStrike enfatizaram que a falha não foi um ataque cibernético e que os clientes da empresa permanecem totalmente protegidos. No entanto, especialistas terceirizados alertam que os invasores aproveitarão esta situação para tentar penetrar nas redes de informação dos clientes CrowdStrike sob o pretexto de soluções de software para resolver o problema. Apenas alguns sites falsos com CrowdStrike no nome foram criados na semana passada, literalmente em questão de horas depois que a falha começou a se espalhar. Segundo analistas, o aparecimento de tal erro no software CrowdStrike foi causado pela pressa banal e negligência nos testes de código por parte dos desenvolvedores.
A Intel fez melhorias no XeSS ao lançar uma versão atualizada 1.3.1 do Intel XeSS…
O final desta semana foi caracterizado por uma interrupção sem precedentes no funcionamento dos computadores…
A Intel introduziu discretamente uma nova série de processadores como parte de sua 14ª geração…
PC, Xbox One, Xbox Série X, Xbox Série S, PS4, PS5, Nintendo Switch Jogado no…
As remessas de placas-mãe atingirão níveis pré-pandêmicos este ano. Segundo o DigiTimes, os quatro maiores…
A startup Inbrain Neuroelectronics, com sede em Barcelona, garantiu permissão para os primeiros experimentos do…