Desde o início desta semana, usuários de computadores em todo o mundo começaram a relatar problemas graves após uma atualização do software de segurança CrowdStrike. Este incidente resultou em telas azuis da morte (BSOD – Blue Screen of Death) em diversos dispositivos, gerando grande preocupação e transtorno para empresas e usuários individuais.
Para entender melhor, abaixo explicamos de maneira completa sobre o acontecido. Confira!
- Conheça Pichau Voyager One, O Primeiro Gabinete Gamer 100% Brasileiro
- Família Busca Futuro Nos ESports Em “Dragon”, Nova Série Da Globoplay Com Apoio De Pichau
Primeiramente, o que é a CrowdStrike?
A CrowdStrike é uma empresa de segurança cibernética que oferece soluções avançadas de proteção para endpoints, incluindo detecção e resposta a ameaças. Suas ferramentas são amplamente utilizadas por empresas ao redor do mundo para proteger sistemas contra ataques cibernéticos.
O incidente e afetados
No início desta semana, a CrowdStrike lançou uma atualização para seu software Falcon, que é um dos principais produtos da empresa. Pouco tempo depois, começaram a surgir relatos de usuários enfrentando a temida tela azul da morte, um erro crítico do sistema operacional Windows que exige reinicialização e pode levar à perda de dados.
Os relatos indicam que a falha afetou uma ampla gama de usuários, desde grandes corporações até indivíduos que utilizam o software para proteção pessoal. Entre os setores mais afetados estão:
- Empresas de tecnologia: Muitas companhias de tecnologia que dependem da proteção robusta do Falcon tiveram seus sistemas interrompidos, impactando a produtividade.
- Setor financeiro: Bancos e instituições financeiras, que necessitam de alta segurança, também foram significativamente impactados, gerando preocupações sobre a segurança dos dados.
- Educação e saúde: Universidades e hospitais, que estão cada vez mais dependentes da tecnologia, enfrentaram desafios significativos para manter operações críticas em andamento.
Exemplos de empresas impactadas
JUST IN – Global cyber outage. Cybersecurity platform CrowdStrike is "down" worldwide, causing global IT problems, Microsoft crashes, 911 outages across several US states, and disruptions in international airlines, banks and media outlets. pic.twitter.com/8gW5RvTDNT
— Disclose.tv (@disclosetv) July 19, 2024
- Sky News: A gigante da mídia Sky News relatou interrupções significativas em suas operações devido às telas azuis da morte. A equipe técnica foi forçada a trabalhar horas extras para restaurar a funcionalidade dos sistemas críticos, o que impactou a transmissão e o fluxo de notícias.
- American Airlines: A American Airlines enfrentou sérios problemas operacionais, com sistemas de check-in e reservas sendo afetados. Isso resultou em atrasos de voos e inconvenientes para milhares de passageiros, além de uma corrida contra o tempo para garantir que os sistemas voltassem ao normal.
Causas da Falha
Problema na Atualização
A principal causa identificada foi um problema na recente atualização do Falcon. Especificamente, um conflito entre o novo código do software e certos drivers de hardware do Windows parece ter desencadeado a falha. Esses conflitos levaram à incompatibilidade, resultando na tela azul da morte.
Diagnóstico Técnico
Especialistas em segurança cibernética apontaram que a falha pode estar relacionada à forma como o software da CrowdStrike interage com o kernel do Windows, uma área crítica do sistema operacional. Alterações no código do Falcon, combinadas com variações em diferentes configurações de hardware, resultaram em falhas inesperadas.
A reação da CrowdStrike
Em resposta à situação, a CrowdStrike rapidamente lançou um comunicado reconhecendo a falha e pediu desculpas pelos inconvenientes causados. A empresa está trabalhando em uma correção emergencial para reverter os efeitos da atualização problemática.
No mais, a corporação aumentou o suporte ao cliente, oferecendo assistência 24/7 para ajudar as organizações afetadas a restaurar a funcionalidade de seus sistemas. Equipes de suporte estão orientando os usuários sobre como desinstalar a atualização problemática e reinstalar uma versão estável do software.
Veja abaixo a solução temporária da empresa para o incidente:
1. Faça o Boot no Windows no Modo de Segurança ou via Windows Recovery Environment;
2. Navegue para o diretório C:\Windows\System32\drivers\CrowdStrike
3. Localize o arquivo “C-00000291*.sys” e o delete.
4. Faça o Boot no servidor normalmente
Impacto e consequências
As empresas afetadas pela falha enfrentaram não apenas interrupções operacionais, mas também potenciais perdas financeiras devido à inatividade. Em alguns casos, a produtividade foi severamente impactada, resultando em atrasos e prejuízos.
Além disso, incidentes como este podem abalar a confiança dos clientes na capacidade da CrowdStrike de fornecer soluções de segurança confiáveis. A empresa terá que trabalhar arduamente para restaurar sua reputação e garantir que futuras atualizações sejam minuciosamente testadas antes de serem lançadas.
As lições aprendidas para o futuro
O problema deixa claro a importância dos testes rigorosos antes de lançar atualizações de software, especialmente para soluções críticas de segurança. As empresas de tecnologia devem garantir que suas atualizações não interfiram negativamente com os sistemas dos usuários.
Outro ponto importante é que transparência na comunicação durante crises é vital. A CrowdStrike respondeu rapidamente, mas manter uma comunicação clara e contínua será essencial para mitigar os impactos negativos e reconstruir a confiança do cliente.
A falha recente da empresa serve como um lembrete sobre a complexidade e os riscos associados às atualizações de software de segurança. Enquanto a corporação trabalha para corrigir os problemas e restaurar a confiança dos usuários, fica evidente que uma abordagem meticulosa e proativa é essencial para evitar futuros incidentes similares. As organizações devem permanecer atentas e sempre ter planos de contingência prontos para lidar com tais situações.