Falha no controle de qualidade levou a apagão global na internet, diz CrowdStrike

A CrowdStrike Holdings Inc., a empresa de cibersegurança no centro de interrupções globais de Tecnologia da Informação (TI), que afetaram operações de bancos, companhias aéreas, hospitais e Bolsas da Austrália e Japão até o Reino Unido, disse que um bug em um mecanismo de segurança permitiu que dados defeituosos fossem enviados aos clientes em uma atualização malfeita, causando o colapso da semana passada.

A empresa dos EUA está tentando juntar os eventos que levaram a uma das falhas de TI de maior impacto já vistas no mundo. O incidente derrubou sistemas de computadores Microsoft Windows em todo o planeta na sexta-feira.

A Microsoft e a CrowdStrike lançaram correções na semana passada e muitos sistemas foram restaurados. Mas por várias horas, banqueiros em Hong Kong, médicos no Reino Unido e socorristas em New Hampshire se viram bloqueados de programas críticos para manter suas operações funcionando. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.

No relatório, a empresa disse que regularmente faz o que são conhecidas como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas, dependendo da configuração da política do cliente. Uma “atualização problemática de configuração de conteúdo de Resposta Rápida” continha um erro não detectado e derrubou os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cerca de cinco dias após o incidente.

A CrowdStrike disse que melhoraria os testes de Resposta Rápida de Conteúdo no futuro, de várias maneiras. Disse que uma nova checagem “está em processo” para corrigir o Validador de Conteúdo defeituoso que falhou em verificar o conteúdo problemático. A CrowdStrike também planeja escalonar futuras implementações de atualizações para serem testadas em partes – conhecido como implantação canária – antes de serem lançadas em grande escala.

Finalmente, a empresa disse que permitiria aos clientes maior controle sobre a entrega de tais conteúdos, para poderem selecionar quando e onde as atualizações são implantadas. As ações da CrowdStrike caíram quase 30% após a falha, reduzindo bilhões de dólares de seu valor de mercado. O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do Diretor Executivo George Kurtz e os legisladores pediram que ele explicasse como a empresa mitigará os riscos de um incidente semelhante no futuro.

Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos aos poucos ao longo dos anos foi perdida em abundância em poucas horas, e foi um golpe no estômago,” disse ele.

Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.