Ícone do site Pichau Arena

Falha da CrowdStrike causa telas azuis nos computadores do mundo todo, entenda

CrowdStrike

Imagem: Reprodução

Desde o início desta semana, usuários de computadores em todo o mundo começaram a relatar problemas graves após uma atualização do software de segurança CrowdStrike. Este incidente resultou em telas azuis da morte (BSOD – Blue Screen of Death) em diversos dispositivos, gerando grande preocupação e transtorno para empresas e usuários individuais.

Para entender melhor, abaixo explicamos de maneira completa sobre o acontecido. Confira!

Primeiramente, o que é a CrowdStrike?

Imagem: David Paul Morris/Bloomberg

A CrowdStrike é uma empresa de segurança cibernética que oferece soluções avançadas de proteção para endpoints, incluindo detecção e resposta a ameaças. Suas ferramentas são amplamente utilizadas por empresas ao redor do mundo para proteger sistemas contra ataques cibernéticos.

O incidente e afetados

No início desta semana, a CrowdStrike lançou uma atualização para seu software Falcon, que é um dos principais produtos da empresa. Pouco tempo depois, começaram a surgir relatos de usuários enfrentando a temida tela azul da morte, um erro crítico do sistema operacional Windows que exige reinicialização e pode levar à perda de dados.

Os relatos indicam que a falha afetou uma ampla gama de usuários, desde grandes corporações até indivíduos que utilizam o software para proteção pessoal. Entre os setores mais afetados estão:

Exemplos de empresas impactadas

Causas da Falha

Problema na Atualização

A principal causa identificada foi um problema na recente atualização do Falcon. Especificamente, um conflito entre o novo código do software e certos drivers de hardware do Windows parece ter desencadeado a falha. Esses conflitos levaram à incompatibilidade, resultando na tela azul da morte.

Diagnóstico Técnico

Especialistas em segurança cibernética apontaram que a falha pode estar relacionada à forma como o software da CrowdStrike interage com o kernel do Windows, uma área crítica do sistema operacional. Alterações no código do Falcon, combinadas com variações em diferentes configurações de hardware, resultaram em falhas inesperadas.

A reação da CrowdStrike

Em resposta à situação, a CrowdStrike rapidamente lançou um comunicado reconhecendo a falha e pediu desculpas pelos inconvenientes causados. A empresa está trabalhando em uma correção emergencial para reverter os efeitos da atualização problemática.

No mais, a corporação aumentou o suporte ao cliente, oferecendo assistência 24/7 para ajudar as organizações afetadas a restaurar a funcionalidade de seus sistemas. Equipes de suporte estão orientando os usuários sobre como desinstalar a atualização problemática e reinstalar uma versão estável do software.

Veja abaixo a solução temporária da empresa para o incidente:

1. Faça o Boot no Windows no Modo de Segurança ou via Windows Recovery Environment;
2. Navegue para o diretório C:\Windows\System32\drivers\CrowdStrike
3. Localize o arquivo “C-00000291*.sys” e o delete.
4. Faça o Boot no servidor normalmente

Impacto e consequências

Imagem: Reprodução

As empresas afetadas pela falha enfrentaram não apenas interrupções operacionais, mas também potenciais perdas financeiras devido à inatividade. Em alguns casos, a produtividade foi severamente impactada, resultando em atrasos e prejuízos.

Além disso, incidentes como este podem abalar a confiança dos clientes na capacidade da CrowdStrike de fornecer soluções de segurança confiáveis. A empresa terá que trabalhar arduamente para restaurar sua reputação e garantir que futuras atualizações sejam minuciosamente testadas antes de serem lançadas.

As lições aprendidas para o futuro

O problema deixa claro a importância dos testes rigorosos antes de lançar atualizações de software, especialmente para soluções críticas de segurança. As empresas de tecnologia devem garantir que suas atualizações não interfiram negativamente com os sistemas dos usuários.

Outro ponto importante é que transparência na comunicação durante crises é vital. A CrowdStrike respondeu rapidamente, mas manter uma comunicação clara e contínua será essencial para mitigar os impactos negativos e reconstruir a confiança do cliente.

A falha recente da empresa serve como um lembrete sobre a complexidade e os riscos associados às atualizações de software de segurança. Enquanto a corporação trabalha para corrigir os problemas e restaurar a confiança dos usuários, fica evidente que uma abordagem meticulosa e proativa é essencial para evitar futuros incidentes similares. As organizações devem permanecer atentas e sempre ter planos de contingência prontos para lidar com tais situações.

3 2 votos
Classificação do artigo
Sair da versão mobile