CrowdStrike culpa defeito em atualização de conteúdo por épico colapso de TI

Empresa de cibersegurança, CrowdStrike, diz que mecanismo de segurança falhou, permitindo que defeito fosse enviado

A CrowdStrike Holdings Inc., a empresa de cibersegurança no centro de grandes interrupções globais de TI, disse que um bug em um mecanismo de segurança permitiu que dados defeituosos fossem enviados aos clientes em uma atualização malfeita, causando o colapso da semana passada.

A empresa dos EUA está tentando juntar os eventos que levaram a uma das falhas de TI mais espetaculares já vistas no mundo.

O incidente derrubou sistemas de computadores Microsoft Windows em todo o mundo na sexta-feira, interrompendo operações de companhias aéreas, bancos e bolsas de valores da Austrália e Japão até o Reino Unido.

A Microsoft e a CrowdStrike lançaram correções na semana passada e muitos sistemas foram restaurados. Mas por várias horas, banqueiros em Hong Kong, médicos no Reino Unido e socorristas em New Hampshire se viram bloqueados de programas críticos para manter suas operações funcionando. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.

Falhas da Microsoft impactam viajantes no Aeroporto de Berlim Brandenburg

No relatório, a empresa disse que regularmente faz o que são conhecidas como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas, dependendo da configuração da política do cliente. Uma “atualização problemática de configuração de conteúdo de Resposta Rápida” continha um erro não detectado e derrubou os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cerca de cinco dias após o incidente.

A CrowdStrike disse que melhoraria os testes de Resposta Rápida de Conteúdo no futuro, de várias maneiras. Disse que um novo check “está em processo” para corrigir o Validador de Conteúdo defeituoso que falhou em verificar o conteúdo problemático. A CrowdStrike também planeja escalonar futuras implementações de atualizações para serem testadas em partes - conhecido como implantação canária - antes de serem lançadas em grande escala.

Finalmente, a empresa disse que permitiria aos clientes maior controle sobre a entrega de tais conteúdos, para poderem selecionar quando e onde as atualizações são implantadas.

As ações da CrowdStrike caíram quase 30% após a falha, reduzindo bilhões de dólares de seu valor de mercado.

O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do Diretor Executivo George Kurtz e os legisladores pediram que ele explicasse como a empresa mitigará os riscos de um incidente semelhante no futuro.

Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos aos poucos ao longo dos anos foi perdida em abundância em poucas horas, e foi um golpe no estômago,” disse ele.