Tempo de leitura: 4 minutos
Na quarta-feira (24), a empresa de segurança cibernética norte-americana CrowdStrike revelou que a interrupção global dos sistemas de computador, ocorrida na última sexta-feira (19), foi causada por um bug em seu mecanismo de controle de qualidade. Esse incidente afetou serviços essenciais em setores como aviação, bancário e saúde.
O problema surgiu após uma atualização do Falcon Sensor, a avançada plataforma da CrowdStrike destinada a proteger sistemas contra malwares e ataques cibernéticos. A falha resultou no travamento de computadores que utilizavam o sistema operacional Windows da Microsoft, exibindo a temida “Tela Azul da Morte”.
De acordo com a CrowdStrike, o erro ocorreu porque um bug no validador de conteúdo permitiu que uma instância de modelo com dados problemáticos passasse pela validação interna. A empresa não detalhou quais eram esses dados nem o motivo de serem considerados problemáticos. Uma “instância de modelo” refere-se a um conjunto de instruções que orienta o software sobre quais ameaças identificar e como responder a elas.
Em resposta ao incidente, a CrowdStrike implementou uma nova verificação em seu processo de controle de qualidade para evitar que problemas semelhantes ocorram no futuro.
O presidente-executivo da CrowdStrike, George Kurtz, recebeu uma carta do Comitê de Segurança Interna da Câmara dos Deputados dos EUA solicitando seu depoimento sobre o incidente. A Microsoft estimou que cerca de 8,5 milhões de dispositivos Windows foram afetados pelo apagão cibernético.
Embora a CrowdStrike tenha divulgado correções para os sistemas afetados na semana passada, especialistas afirmam que o processo de recuperação completa levará tempo, pois exige a remoção manual do código defeituoso.
A declaração da empresa na quarta-feira confirmou a avaliação dos especialistas em segurança cibernética de que houve uma falha no processo de controle de qualidade da CrowdStrike, permitindo a propagação dos dados problemáticos e resultando no apagão global.