CrowdStrike: a empresa por trás do apagão global de TI
Empresa confirma falha no software Falcon que desabilitou milhões de computadores Windows corporativos e causou a temida “tela azul da morte”
19/07/2024Por trás do apagão tecnológico que atingiu aeroportos, afetou bolsas de valores e tirou do ar centenas de aplicativos em todo o mundo está uma empresa de segurança cibernética: a CrowdStrike Holdings. A fornecedora de software que protege empresas contra ataques de ransomware foi fundada em 2011 por ex-executivos da pioneira em antivírus McAfee George Kurtz e Dmitri Alperovitch.
A empresa controla quase 18% dos US$ 8,6 bilhões do mercado global para os chamados softwares “modernos” de proteção de terminais, um pouco à frente da arquirrival Microsoft, de acordo com a empresa de pesquisa de mercado IDC. Além disso, a Crowdstrike já atuou nas investigações de ataques cibernéticos de grande repercussão, como o que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015/16; e no vazamento de e-mails do mesmo comitê americano, em 2016.
Os produtos conhecidos como software de “detecção e resposta de endpoint” desenvolvidos pela CrowdStrike fazem muito mais do que o antivírus tradicional — que foi útil nos primórdios da computação e da internet por sua capacidade de caçar sinais de malware conhecido, mas caiu em desuso à medida que os ataques se tornaram mais sofisticados.
Viagens aéreas e sistemas de pagamentos foram afetados por uma interrupção cibernética que se deu após uma atualização do CrowdStrike e deixou usuários incapazes de acessar sistemas de computação, bloqueando dispositivos Microsoft Windows. Assim, as ações da CrowdStrike afundam 9,3%, enquanto as ações da Microsoft têm leve queda de 0,8%. O problema também afetou companhias aéreas, que tiveram que atrasar ou cancelar alguns de seus voos.
Saiba mais
- Inflação de bens industriais e alimentos desacelera
- Inflação baixa favorece corte de juros nos EUA em setembro e dezembro
- Como operar na bolsa de valores com a segurança da Safra Corretora
O software da companhia, por sua vez, verifica continuamente as máquinas em busca de quaisquer sinais de atividades suspeitas e tem acesso para interromper os próprios sistemas que estão tentando proteger. É exatamente essa característica que fez com que os sistemas Windows, da Microsoft, fossem interrompidos nesta sexta-feira.
Representantes da CrowdStrike, com sede em Austin, Texas, confirmaram que uma falha no software Falcon (veja mais abaixo) da empresa foi responsável por desabilitar potencialmente milhões de computadores Windows corporativos e governamentais em todo o mundo e causar a temida “tela azul da morte”.
“Trata-se de um defeito encontrado em uma única atualização de conteúdo para hosts do Windows”, em um comunicado na sexta-feira, acrescentando que a interrupção não se deveu a um ataque cibernético ou violação de segurança. Qualquer pessoa que use uma máquina Mac ou Linux não será afetada, disse a empresa, acrescentando que “uma correção foi implantada”.
Um incidente aparentemente separado envolvendo os serviços de nuvem Azure da Microsoft Corp. também causou perturbações generalizadas na sexta-feira.
Embora os profissionais de segurança cibernética afirmem que a tecnologia CrowdStrike é uma forma sólida de defesa contra ransomware, seu custo – que em alguns casos pode ser superior a US$ 50 por máquina – significa que a maioria das organizações não a instala em todos os seus computadores. O que indica que os computadores que possuem o software instalado estão entre os mais importantes a serem protegidos, logo, se falharem, serviços importantes poderão cair com eles.
Uma questão pendente é se a correção de software da CrowdStrike pode ser implementada de forma automática ou se terá de ser manualmente. “Haverá homens em vans brancas por aí para tentar consertar manualmente esse problema, mesmo quando eles lançarem uma solução”, disse Alan Woodward, professor de segurança cibernética da a Universidade de Surrey, em entrevista à Bloomberg News. “Para usar os laptops, eles terão que intervir manualmente – isso é um grande trabalho.”
Há também a questão de como o erro aconteceu. “O objetivo do CrowdStrike é manter essas máquinas seguras”, disse Woodward. “Este é o tipo de coisa que o ransomware faria, mas imagine que o ransomware atinja simultaneamente as maiores organizações do mundo – portos de contentores nos países bálticos, hospitais, estações ferroviárias.” A base de clientes da CrowdStrike compreende grandes organizações que possuem um grande número de máquinas remotas para gerenciar, acrescentou. “O impacto econômico será enorme.”
O que é CrowdStrike Falcon
Especialista da Universidade de Melbourne, Toby Murray explicou que o problema está ligado a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas. O CrowdStrike utiliza técnicas e aplicativos para um sistema antivírus considerado de última geração. É líder do setor e aposta na inteligência artificial e na aprendizagem de máquina para impedir ações de hackers antes que elas se efetivem.
Trata-se de um sensor que pode ser instalado em sistemas de operacionais Windows, Mac ou Linux. São vários módulos de produtos que se conectam a um ambiente de “Soluções de Segurança de Endpoint”, hospedado em nuvem. Um único agente, conhecido como Sensor CrowdStrike Falcon, implementa tais produtos — Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade. (Valor Econômico)