Save 20% off! Join our newsletter and get 20% off right away!
CrowdStrike

Aqui está o que aconteceu com a interrupção do CrowdStrike

Empresas no mundo todo foram derrubadas pela Tela Azul da Morte.

Se você mora nos EUA, pode ter acordado com uma notícia surpreendente: o mundo aparentemente fechou ontem à noite , pois organizações como aeroportos, bancos, hotéis e emissoras de TV sofreram grandes interrupções de rede.As maiores manchetes giravam em torno das companhias aéreas, que suspenderam voos em todo o mundo . Nos EUA, Allegiant Air, American, Delta, Spirit e United interromperam voos, enquanto aeroportos em Amsterdã, Berlim, Hong Kong, Sydney e muitos outros sofreram atrasos enormes. Os clientes ficaram presos nos aeroportos, especialmente se suas companhias aéreas tivessem interrupções de TI.

Não foram apenas as companhias aéreas: sistemas 911 em “vários estados” foram afetados, enquanto estações de TV em todo o mundo não puderam ir ao ar. Quer você tenha sido diretamente impactado pelo problema ou esteja simplesmente lendo as notícias, isso faz você se perguntar: O que diabos aconteceu?

O que causou a interrupção?

No nosso clima atual, você pode pensar que uma queda de rede dessa magnitude seria resultado de hackers, particularmente ransomware. (Manter as redes do mundo para resgate parece o sonho de todo grupo de hackers.) No entanto, acontece que esse desastre de TI não se originou de nada malicioso. Na verdade, tudo começou com uma simples atualização de software.

Todas as empresas afetadas usam máquinas Windows executando software da CrowdStrike, uma empresa de segurança cibernética. Este software monitora a rede procurando por sinais de hacking e outras violações de segurança. Especificamente, o software afetado é o “Falcon Sensor” da CrowdStrike, que protege os arquivos que os clientes salvam na nuvem . A CrowdStrike enviou uma atualização de software para o Falcon Sensor, que supostamente continha um bug que fazia o Windows travar, resultando na temida “Tela Azul da Morte” ou BSOD.

O que agrava a situação a essa magnitude é o fato de que tantas empresas ao redor do mundo usam o software da CrowdStrike como parte de suas estratégias de segurança cibernética. Como evidenciado pelas interrupções, organizações de companhias aéreas, hospitais e estações de TV ao redor do mundo contam com a CrowdStrike no Windows para executar: Quando algo dá tão catastroficamente errado com um software que tantas empresas usam, o mundo sente.Uma correção está a caminho.

O presidente e CEO da CrowdStrike, George Kurtz, postou no X na manhã de sexta-feira confirmando que o problema foi causado por “uma única atualização de conteúdo para hosts Windows”. Isso significa que os clientes da CrowdStrike que usam Mac ou Linux não devem ter problemas. Kurtz também confirmou que uma correção para o problema estava a caminho.Mais tarde, a CrowdStrike emitiu uma breve declaração em seu site , reiterando esses fatos e encorajando os usuários afetados a verificar o Portal de Suporte para atualizações, bem como o blog da CrowdStrike para as informações mais recentes. De acordo com a postagem, “a CrowdStrike está operando normalmente no momento, e esse problema não afeta os sistemas da plataforma Falcon [da CrowdStrike]. Não há impacto em nenhuma proteção se o sensor Falcon estiver instalado. Os serviços Falcon Complete e Falcon OverWatch não são interrompidos.”

Enquanto isso, parece que há uma solução alternativa para salvar seu sistema do BSOD caso você o encontre.

Na maioria das vezes, as atualizações de software são boas, pois trazem novos recursos e estabilidade para seus programas e sistemas operacionais. No entanto, o desastre de sexta-feira da CrowdStrike demonstra o que acontece quando erros críticos não são erradicados em testes antes de serem enviados aos clientes — especialmente quando seu cliente é o mundo.