Muitas empresas provavelmente precisarão de dias ou até semanas para se recuperarem totalmente da interrupção sem precedentes dos computadores na sexta-feira, alertaram especialistas em TI. Anteriormente, uma atualização de software defeituosa de uma empresa em quem confiava a segurança dos seus sistemas causou uma enorme perturbação global.
A CrowdStrike, um dos maiores fornecedores de segurança do mundo, culpou uma atualização de seu software Falcon por uma falha que paralisou 8,5 milhões de PCs e servidores Windows, aterrou aviões, adiou consultas hospitalares e desligou estações de transmissão em todo o mundo.
“Atualmente estimamos que a atualização CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas Windows”, disse a Microsoft em um blog no sábado. “Embora a percentagem tenha sido pequena, o impacto económico e social de grande alcance reflecte a utilização do CrowdStrike por empresas que operam muitos serviços críticos.”
A empresa de análise de aviação Cirium disse no sábado que as companhias aéreas cancelaram outros 1.848 voos, a maioria deles nos Estados Unidos, embora Austrália, Índia e Canadá também tenham sido afetados.
As interrupções são ainda mais chocantes considerando a reputação da CrowdStrike como a primeira linha de defesa contra ataques cibernéticos para muitas empresas, disseram analistas.
“Esta é a primeira vez que um agente de segurança amplamente utilizado, projetado para proteger máquinas, realmente faz com que elas falhem”, disse Neil MacDonald, analista da consultoria de TI Gartner.
A única solução para usuários do Windows afetados pelo erro da Tela Azul da Morte é reiniciar o computador e excluir manualmente a atualização de arquivo malfeita do CrowdStrike, que requer acesso manual a cada dispositivo individual.
Isso significa que pode levar dias ou semanas para que empresas com milhares de máquinas Windows ou com falta de pessoal de TI façam a transição, dizem os especialistas.
“Parece que milhões de computadores precisam ser reparados manualmente”, disse Mikko Hyppönen, chefe de pesquisa da WithSecure, uma empresa de segurança cibernética.
“O equipamento mais importante, como o laptop do CEO, já está consertado – mas para o profissional financeiro médio, demorará um pouco até que alguém apareça para consertar seu laptop.”
O impacto desse bug é agravado pela grande escala e proeminência de muitos usuários do CrowdStrike.
A empresa sediada em Austin, Texas, disse que tinha mais de 29.000 clientes empresariais no final de 2023 e afirmou em materiais de marketing que seu software é usado por mais da metade das empresas Fortune 500.
“Apesar de [CrowdStrike] “Por ser uma empresa bastante grande, a ideia de que poderia fechar o mundo é extraordinária”, disse Marshall Lux, professor associado visitante da McDonough School of Business da Universidade de Georgetown.
O efeito cascata global ilustra “a interligação de todas estas coisas” e “o risco de concentração neste mercado”, acrescentou Lux.
Os fornecedores de software “obviamente tornaram-se tão grandes e interligados” que as suas falhas podem prejudicar o sistema económico global, escreveu a analista do Citi, Fatima Boolani, numa nota aos clientes. Isto poderia levar a um maior controle político e regulatório.
A Gartner estima que a participação da CrowdStrike no mercado global de segurança de endpoints empresariais – onde PCs, telefones e outros dispositivos são verificados em busca de ataques cibernéticos – é mais que o dobro da de seus três maiores concorrentes: Trellix, Trend Micro e Sophos. Somente a Microsoft é maior.
Na mais recente teleconferência de resultados da CrowdStrike em junho, o CEO George Kurtz disse que havia “uma crise generalizada de confiança entre as equipes de segurança e TI dentro da base de clientes de segurança da Microsoft” depois que a gigante da Big Tech foi atingida por uma série de incidentes cibernéticos de alto perfil. .
Fundada em 2011, a CrowdStrike viu um aumento significativo na demanda depois que a Microsoft anunciou no início deste ano que seus sistemas haviam sido atacados por hackers patrocinados pelo Estado.
Em maio, a empresa lançou um produto que funciona junto com a ferramenta de proteção antivírus da própria Microsoft, o Defender.
Quando Kurtz pediu desculpas aos clientes da CrowdStrike na sexta-feira, ele enfatizou que o incidente “não foi um ataque cibernético” e insistiu que os clientes da CrowdStrike “permanecessem totalmente protegidos”.
Mas os pesquisadores de segurança alertaram que os fraudadores poderiam aproveitar o caos para se passar por agentes da Microsoft ou da CrowdStrike em golpes de phishing.
“Vemos isso acontecer com todos os grandes incidentes cibernéticos que aparecem nas notícias”, disse Vasileios Karagiannopoulos, professor associado de crime cibernético e segurança cibernética na Universidade de Portsmouth.
A empresa de segurança cibernética Secureworks disse que seus pesquisadores observaram vários novos registros de domínios com o tema CrowdStrike poucas horas após o incidente. Provavelmente foram realizados por criminosos que queriam enganar os clientes da empresa.
Evitar o tipo de erros que causaram as interrupções de sexta-feira é “uma questão de teste”, disse Ian Batten, professor da Escola de Ciência da Computação da Universidade de Birmingham. Nesse caso, parecia que alguém simplesmente “fez um código errado”, acrescentou.
Empresas como a CrowdStrike estão sob pressão para fornecer novas atualizações de segurança o mais rápido possível para se protegerem contra os ataques cibernéticos mais recentes.
“Há aqui um compromisso entre a velocidade de garantir que os sistemas estão protegidos contra novas ameaças e os devidos cuidados tomados para proteger a resiliência do sistema e evitar incidentes como este”, disse Adam Leon Smith, membro da British Computer Society, uma organização profissional de TI.
Reparar os danos causados pela atualização de software defeituosa desta semana “pode levar dias e semanas”, disse ele.
&w=120&resize=120,86&ssl=1)
