Elon Musk diz que X removeu software CrowdStrike de seu sistema após apagão cibernético
Musk ainda postou uma imagem, feita por Inteligência Artificial, de si em uma sala com um corredor de computadores pegando fogo
Elon Musk, dono da rede social X, disse em seu perfil na plataforma que o CrowdStrike foi recentemente removido de todos os seus sistemas da empresa.
A ação de não realizar mais implementações ou atualizações relacionadas ao software veio após falha cibernética global que derrubou sistemas de aeroportos, bancos, emissoras de televisão e até hospitais ao redor do mundo, nesta sexta-feira.
A pane é inédita e vai exigir que toda a indústria de software repense seus padrões de governança e de testes de segurança, avaliam especialistas. A falha, que aconteceu após uma atualização do sistema de segurança da CrowdStrike, afetou milhares de computadores que usam o Windows, sistema operacional da Microsoft que está em mais de 70% dos computadores do mundo.
Nas redes sociais, o bilionário respondeu um comentário que questionou se o CrowdStrike não realizava "implementações em etapas". Em resposta, Musk comentou: "Acabamos de excluir o CrowdStrike de todos os nossos sistemas, então não houve nenhuma implementação".
Além do comentário, o empresário ainda deixou uma imagem, feita por Inteligência Artificial, de si em uma sala com um corredor de computadores pegando fogo. A legenda dizia: "Sala de servidores CrowdStrike".
O que causou o apagão cibernético?
Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.
A plataforma em questão se chama Falcon, da empresa de cibersegurança CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers), como um "vigilante" que age nos bastidores das operações cibernéticas. Desta vez, porém, a atualização teria levado à identificação de "falsos positivos" e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio. Programas seguros passaram a não funcionar ou sequer abriram para usuários.
De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu por causa de um "defeito na atualização de conteúdo" da Falcon, e não de um ataque cibernético.
Essa falha ocorreu em uma atualização para servidores Windows. Por isso, a Microsoft foi afetada e muitas empresas que usam os seus aplicativos, como companhias aéreas e emissoras de TV, foram atingidas. Servidores Mac e Linux não foram impactados.
O executivo afirmou que a falha estava sendo corrigida.
"Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento", disse Kurz e uma rede social.
O que diz a Microsoft?
Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns recursos ainda eram impactados. Por volta das 12h, a empresa disse que a falha havia sido sanada. Mas os efeitos ainda são sentidos pelo mundo.
Mais cedo, a Microsoft havia emitido comunicado informando que todos seus serviços haviam sido afetados após uma falha no sistema da Azure, sua plataforma de computação em nuvem. A Azure usa a plataforma Falcon, da Crowdstrike.
O que é Crowdstrike Falcon?
A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
Em tradução livre, endpoint seria algo como “ponto de extremidade” ou “ponto final”. Todo dispositivo que está conectado em alguma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.
Os endpoints costumam ser a parte mais visada para um ataque, já que eles estão transmitindo e recebendo informações e podem servir como pontos de entrada para uma invasão. Daí a importância da plataforma Falcon.
"A Falcon é conhecida como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas ", disse o especialista da Universidade de Melbourne, Toby Murray.
A CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerados de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem. Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux.
São vários módulos de produtos que se conectam a um ambiente de "Soluções de Segurança de Endpoint", hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.
Fundada em 2011, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como aquele que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015-16; e no vazamento de e-mails do mesmo comitê americano, em 2016.
Impacto global 'enorme'
A pesquisadora de segurança cibernética da Universidade da Austrália do Sul, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.
Voos suspensos
As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.
Todos os aeroportos da Espanha sofreram “interrupções” devido a uma interrupção de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.
O aeroporto de Hong Kong também disse que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviço da Microsoft.
Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.
"Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite ", disse um porta-voz do aeroporto.