O que é CrowdStrike? Como realmente aconteceu a pior interrupção tecnológica de todos os tempos
Os acontecimentos da noite passada já foram considerados a pior interrupção de TI de todos os tempos. Mas o que realmente aconteceu?
Como você provavelmente já viu, o problema se resumiu a uma empresa chamada CrowdStrike. A menos que você trabalhe no mundo da TI ou da segurança cibernética, provavelmente não é uma empresa da qual você já ouviu falar. Mas se há algo que aprendemos com tudo isto é que mesmo um erro aparentemente pequeno pode ter um enorme impacto em toda a infra-estrutura da vida moderna.
O que é CrowdStrike?
CrowdStrike é uma empresa de segurança cibernética fundada em 2011 em Austin, Texas . Oferece soluções de segurança online baseadas em nuvem para gigantes da tecnologia como AWS da Amazon, companhias aéreas e bancos. CrowdStrike também é uma empresa baseada em nuvem que gerencia proteção de endpoint, recursos antivírus, monitoramento em tempo real e detecção de ameaças para evitar acesso não autorizado aos sistemas protegidos da empresa – com o objetivo declarado de proteger seus clientes contra hackers e violações.
A empresa tem bastante pedigree no setor. Esteve envolvido em vários ataques cibernéticos prolíficos, como o hack da Sony Pictures em 2014 e até mesmo o vazamento de e-mail da Convenção Nacional Democrata em 2016. Em 2017, o CrowdStrike foi avaliado em mais de um bilhão de dólares. Possui uma lista impressionante de clientes, 500 dos quais estão na lista Fortune 1000. Também trabalha em mais de 170 países, gera mais de US$ 900 milhões em receitas e tem cerca de 29.000 clientes.
A questão é que CrowdStrike é um grande jogador no jogo, o que explica como seu erro teve efeitos tão amplos. E agora, é responsável por paralisar legiões de computadores e indústrias Windows com o lançamento de uma atualização defeituosa na sexta-feira, 19 de julho.
O que realmente aconteceu?
No final das contas, CrowdStrike é responsável pelo código defeituoso que interferiu nas funções principais dos computadores Windows afetados, exibindo uma mensagem de que “Seu PC teve um problema e precisa ser reiniciado”.
A plataforma Falcon da empresa é onde reside o problema. O software evita violações combinando tecnologias fornecidas na nuvem para evitar todos os tipos de ataques. É uma solução 100% baseada em nuvem que oferece proteção online contra malware, vírus e ameaças cibernéticas. É uma ferramenta de software compatível com software antivírus clássico em um PC desktop. Um erro monumental em uma atualização lançada é o elo da cadeia que paralisou o mundo.
O CEO da CrowdStrike, George Kurtz, diz que isso não é o resultado de um incidente de segurança ou cibernético. Ele também disse: “Compreendemos a gravidade da situação e lamentamos profundamente a inconveniência e a interrupção. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que eles possam fornecer os serviços com os quais seus clientes contam.” em uma postagem no X (antigo Twitter).
Hoje não foi um incidente de segurança ou cibernético. Nossos clientes permanecem totalmente protegidos.
Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que eles possam…
— George Kurtz (@George_Kurtz) 19 de julho de 2024
As empresas afetadas, como a Microsoft, disseram que corrigiram o problema e recuperaram os serviços e aplicativos do Microsoft 365. No entanto, continuará monitorando o problema.
A situação não poderia ter ocorrido completamente por si só. De acordo com Tony Law, especialista em segurança cibernética da CovertSwarm , a Microsoft também tem um papel a desempenhar.
“É interessante ver toda a especulação acontecendo”, afirmou Law em um e-mail para a Digital Trends. “Enquanto isso, de acordo com a própria Microsoft (em um aviso aos seus clientes) 'Uma mudança de configuração em uma parte de nossas cargas de trabalho de back-end do Azure causou interrupção entre armazenamento e recursos de computação, o que resultou em falhas de conectividade que afetaram os serviços downstream do Microsoft 365 dependentes dessas conexões ,' então parece ser auto-infligido. O problema desconectado do CrowdStrike era aparentemente simplesmente um código com bugs que não tinha controle de qualidade suficiente.”
Law prossegue dizendo que as empresas e organizações precisam ter cuidado ao permitir que versões de software com atualização automática sejam enviadas para produção sem os testes adequados.
Outro especialista em segurança cibernética que entrou em contato com a Digital Trends concordou. Martin Greenfield, CEO da empresa de segurança cibernética Quod Orbis , viu um problema maior na conexão da Microsoft.
“O envolvimento dos sistemas operacionais da Microsoft nesta interrupção enfatiza que mesmo etapas simples, como manter o software atualizado, podem reduzir significativamente a vulnerabilidade”, afirmou ele por e-mail. “No entanto, esta prática fundamental é muitas vezes ignorada, deixando os sistemas expostos desnecessariamente. Isso também se aplica aos próprios fornecedores de segurança, que deveriam realizar testes regulares em suas soluções para garantir que estejam atualizados com o cenário de ameaças.”
O que acontece depois?
À medida que o mundo tenta voltar a ficar online, a interrupção terá um impacto abrangente. Tom's Hardware observou que o valor de mercado da CrowdStrike já caiu US$ 12,5 bilhões hoje. Alguns especialistas afirmaram que haverá ações legais e possivelmente também riscos futuros de segurança cibernética.
Greenfield diz que as empresas precisam perceber o quão interconectado se tornou todo o sistema global de TI. “As empresas devem realizar avaliações de risco minuciosas, não apenas dos seus próprios sistemas, mas de toda a sua cadeia de abastecimento e dependências de terceiros. Este incidente demonstra como um único ponto de falha pode ter consequências de longo alcance em vários setores e geografias”, disse ele.
Outro especialista que entrou em contato com a Digital Trends, Guy Golan, da Performanta , diz que este pode ser apenas o começo desse tipo de interrupção.
“Isso não é culpa de um fornecedor – talvez as pressões do mercado tenham levado a tal catástrofe”, disse ele. “Devem ser esperadas mais interrupções, a menos que organizações de todos os tamanhos comecem a compreender que o mundo digital é tão significativo no século XXI como o mundo físico. Já é hora de elevarmos as questões cibernéticas ao topo da agenda e compreendermos todos os efeitos das pressões do mercado.”
As empresas irão, sem dúvida, reprimir a infraestrutura de TI na sequência dos acontecimentos, e as empresas de segurança cibernética (não muito diferente da CrowdStrike) estarão ansiosas por intervir e ajudar. Independentemente disso, ficou demonstrado a toda a indústria que os seus processos técnicos e fluxos de trabalho podem ter mais pontos fracos do que se supunha anteriormente.