CrowdStrike: o que é o aplicativo que causou a falha cibernética global
Atualização em programa de segurança amplamente disseminado causou colapso em sistemas ao redor do mundo
Por
SEGUIR
SEGUINDO
Atualizado em 19 jul 2024, 13h31 - Publicado em 19 jul 2024, 09h57
Na madrugada desta sexta-feira, 19, um arquivo defeituoso em um sistema de segurança amplamente disseminado causou falha em computadores com o Windows, sistema operacional da Microsoft, em todo o mundo. Entre as consequências, o erro de atualização do aplicativo da CrowdStrike causou atraso em mais de 1.000 voos, fez com que cirurgias fossem adiadas e afetou o funcionamento de aplicativos de bancos. O nome do app entrou na lista de assuntos mais buscados no Google Trends no Brasil na manhã desta sexta-feira, 19.
O erro aconteceu no sensor Falcon, um programa da CrowdStrike feito para escanear sistemas em tempo real em busca de ameaças. A atualização silenciosa é um dos seus benefícios, de acordo com o site da empresa, mas a aquisição de um arquivo defeituoso em uma dessas manutenções automáticas fez com que computadores com Windows que tinham esse dispositivo de segurança entrassem em um ciclo de colapsos, causando a famosa e temida tela azul.
Durante a madrugada, um post da Microsoft nas redes sociais dizia que eles estavam investigando o problema e, no inicio da manhã, declararam estarem cientes da falha causada pelo software de segurança. No blog da empresa, a CrowdStrike disse que “o problema foi identificado, isolado e uma correção foi implantada” e ainda afirmou que a equipe está “totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike.”
O comunicado assinado pelo CEO da empresa de cibersegurança, George Kurtz, também esclareceu que não se tratava de um ataque cibernético.
Como resolver a falha temporariamente?
A empresa abriu um canal de suporte on-line para auxiliar os usuários que estiverem com problema. Nas redes sociais, a Microsoft recomendou que os clientes do sistema 365 da empresa restaurassem os computadores para o último backup antes da atualização — as recomendações podem ser encontradas na página da empresa.
No X, antigo Twitter, um dos diretores da CrowdStrike, identificado como Brody, deu um passo a passo de como sair do loop que estava causando o colapso do sistema e a consequente tela azul:
- Primeiro, o usuário deveria dar boot no Windows no modo de segurança
- Depois, ir para o diretório C:\Windows\System32\drivers\CrowdStrike
- Por último localizar e excluir o C-00000291*.sys
- Reiniciar o PC normalmente
Ele alerta, no entanto, que essa é apenas uma das soluções e que pode não ser efetiva para todos os usuários. O contato com a empresa deve ser feito de qualquer maneira.
Quais as consequências do erro do programa da CrowdStrike?
Embora apenas computadores rodando o sistema operacional da Microsoft tenham sido afetados, poupando usuários corporativos da Apple e do Linux, o erro causou panes em empresas de muitos setores. Além do cancelamento de mais de 1300 voos em todo o mundo, nos Estados Unidos, sistemas da polícia e um canal de TV ficaram fora no ar, na Alemanha, um hospital disse ter cancelado cirurgias não urgentes e, na França, servidores das Olimpíadas 2024 disseram que pelo menos um dos sistemas foi afetado pela falha.
No Brasil, os canais digitais do Bradesco foram afetados pela pane, enquanto o canal de atendimento ao cliente do Nubank teve lentidão. Os principais aeroportos do país parecem não ter tido impactados e, em nota, a Força Aérea Brasileira disse que “o sistema de controle do espaço aéreo brasileiro, incluindo todos os equipamentos e softwares utilizados pelo Departamento de Controle do Espaço Aéreo (Decea), permaneceu operando normalmente durante o período”.
Escritório de advocacia inglês coloca STF em xeque
Crise fiscal: fichas caindo
Maior ninhada do século traz esperança para espécie em risco de extinção
3 pensamentos um tanto profanos causados pela série ‘The Chosen’
Susana Vieira alfineta Viviane Araújo, novela das 9 e ritmo das produções
