Clientes da CrowdStrike precisam reverter manualmente as atualizações defeituosas
Após uma semana do apagão cibernético causado pela CrowdStrike, o problema ainda não foi totalmente resolvido. O incidente afetou cerca de 8,5 milhões de sistemas e equipamentos com Windows, causando disrupções significativas em várias indústrias. O CEO da empresa, George Kurtz, declarou que aproximadamente 97% dos sensores com Windows foram recuperados até esta sexta-feira.
As perdas seguradas globais devido ao apagão são estimadas entre US$ 400 milhões e US$ 1,5 bilhão, segundo a firma de análise cibernética CyberCube. Em uma mensagem publicada no LinkedIn, Kurtz expressou sua gratidão pelo esforço de clientes, parceiros e da equipe da CrowdStrike. "Ainda assim, compreendemos que nosso trabalho ainda não está completo e continuamos empenhados em restaurar cada sistema impactado", afirmou.
Para ajudar na recuperação, a CrowdStrike implementou técnicas de recuperação automática e mobilizou todos os recursos da empresa para suportar seus clientes. A empresa também divulgou um relatório preliminar detalhando o incidente e as medidas que estão sendo tomadas para evitar futuros problemas.
"O sistema de atualização remota da CrowdStrike opera no nível do kernel do sistema operacional. O kernel é o componente central que gerencia as operações do sistema e a comunicação com o hardware. Uma falha nesse nível pode levar a falhas gerais no sistema e interrupções operacionais severas", explicou Diego Spinola, diretor de engenharia da Igma.
Ainda de acordo com Spinola, muitas empresas afetadas tinham sistemas redundantes que não eram suficientemente isolados entre si, resultando na falha tanto dos sistemas principais quanto dos backups. "A falha teve um efeito em cascata global, afetando operações críticas e causando desde atrasos logísticos até a paralisação de transações financeiras", concluiu o engenheiro.
Os clientes da CrowdStrike precisam reverter manualmente as atualizações defeituosas e aplicar novos patches liberados pela empresa para resolver os problemas do kernel. Dessa forma, os usuários poderão garantir que os sistemas estarão seguros.
Pedro Henrique Ramos, sócio da área de tecnologia do Baptista Luz e professor de direito digital do Ibmec, comentou que a falha da CrowdStrike é um problema de dependência tecnológica. "É preciso pensar em planos B para sistemas de segurança e de servidores independentemente dos custos. Essa é uma questão essencial de governança e compliance tecnológico."
Ciro Torres Freitas, sócio da área de tecnologia do escritório Pinheiro Neto Advogados, destacou que o problema na atualização do software CrowdStrike tirou de operação sistemas informáticos de entes públicos e privados em múltiplos países, gerando uma situação de apagão sem precedentes. "A empresa certamente enfrentará um grande escrutínio de autoridades ao redor do mundo, tanto na esfera administrativa quanto judicial. Avaliar se o evento era previsível e se realmente não houve interferência de agentes externos também são aspectos importantes nesse cenário."
