Os sistemas afetados pela interrupção do CrowdStrike levarão várias semanas para se recuperar
A grande interrupção, que afetou cerca de 8,5 milhões de PCs com Microsoft Windows em todo o mundo, embora tenha afetado apenas 1% dos sistemas em uso, pode levar dias ou semanas para se recuperar, estimam os especialistas. O trabalho de empresas industriais, hospitais, aeroportos e recursos de mídia foi afetado.
Fonte da imagem: CrowdStrike
Como observa o Financial Times, o grande fornecedor de software de segurança da informação CrowdStrike culpou uma atualização de seu aplicativo Falcon, que causou uma falha em grande escala em computadores Windows em todo o mundo. Os sistemas de servidores nesta plataforma também foram afetados. A reputação da CrowdStrike foi afetada nesta situação, já que muitos clientes confiaram no software como primeira linha de defesa contra ataques cibernéticos.
Pela primeira vez, um agente de segurança cibernética amplamente utilizado, projetado para proteger PCs, realmente os travou, de acordo com Neil MacDonald, do Gartner. A única maneira eficaz de resolver o problema com a atualização CrowdStrike seria reiniciar o computador e excluir manualmente os arquivos da malfadada atualização. Neste caso, o administrador necessitará de acesso físico ao computador afetado para corrigir a situação em cada caso. Tendo em conta a extensa infra-estrutura de muitas empresas, pode levar de vários dias a várias semanas para eliminar as consequências de uma falha, como explicam os especialistas.
Em tais situações, dizem eles, os administradores cuidam primeiro dos computadores dos sistemas de gerenciamento e servidores, e podem ser os últimos a chegar aos usuários comuns. A CrowdStrike, sediada no Texas, atendeu mais de 29.000 clientes empresariais no final do ano passado, cobrindo mais da metade das empresas da Fortune 500. A interrupção de ontem destaca o quão altamente concentrados são os riscos de segurança cibernética. De acordo com o Gartner, a CrowdStrike perde apenas para a Microsoft em termos de cobertura de mercado e, até agora, promoveu amplamente suas soluções no mercado graças à ressonância de vários ataques cibernéticos importantes a um concorrente.
Na sexta-feira, os representantes da CrowdStrike enfatizaram que a falha não foi um ataque cibernético e que os clientes da empresa permanecem totalmente protegidos. No entanto, especialistas terceirizados alertam que os invasores aproveitarão esta situação para tentar penetrar nas redes de informação dos clientes CrowdStrike sob o pretexto de soluções de software para resolver o problema. Apenas alguns sites falsos com CrowdStrike mencionado no nome foram criados na semana passada, literalmente poucas horas depois que a falha começou a se espalhar. Segundo analistas, o aparecimento de tal erro no software CrowdStrike foi causado pela pressa banal e negligência nos testes de código por parte dos desenvolvedores.
Se você notar um erro, selecione-o com o mouse e pressione CTRL+ENTER.