CEO da CrowdStrike pede desculpas por apagão

julho 19, 2024

Nessa sexta-feira, uma falha crítica nos sistemas operacionais afetou milhares de usuários de computadores Windows ao redor do mundo. A empresa de segurança cibernética CrowdStrike confirmou que seu software Falcon Sensor foi o cerne do problema, resultando em múltiplas telas azuis da morte — um cenário alarmante para quem dependia desses sistemas para seu trabalho diário.

George Kurtz, CEO da CrowdStrike, manifestou-se publicamente sobre o incidente. Em uma entrevista exclusiva à NBC, ele desculpou-se pelo transtorno causado. Segundo Kurtz, medidas já foram tomadas para resolver a situação e a empresa está focada em auxiliar seus clientes na recuperação dos sistemas danificados. Destacou também que os sistemas baseados em Linux e MacOS não foram afetados pela inconsistência.

O que causou a falha nos sistemas da Microsoft?

A origem do problema foi rastreada até um conflito entre o software Falcon Sensor da CrowdStrike e o sistema operacional Microsoft Windows. O software de detecção e resposta de endpoints (EDR), que opera em segundo plano, entrou em conflito com o código do Windows, causando a paralisação dos sistemas mesmo após tentativas de reinicialização. Esta falha se destacou pelo seu impacto significativo, considerando a extensiva utilização do Windows em ambientes corporativos globalmente.

Como a CrowdStrike respondeu à crise?

Imediatamente após identificar a origem do problema, a equipe técnica da CrowdStrike desenvolveu e distribuiu uma correção para impedir que novos episódios ocorressem. “Este não é um incidente de segurança ou ataque cibernético”, esclareceu Kurtz em um comunicado no X (anteriormente conhecido como Twitter). Ele reafirmou o compromisso da empresa em assegurar a estabilidade e a segurança das operações de seus clientes.

Qual a escala do impacto desta falha?

A dimensão do problema foi imensa, como explicado por Ciaran Martin, ex-chefe do Centro Nacional de Segurança Cibernética do Reino Unido. “Embora o incidente possa ser resolvido em breve devido à simplicidade do erro técnico, sua magnitude é notável e reflete a dependência crítica de tecnologias interconectadas,” comentou Martin. A falha destacou a vulnerabilidade de sistemas globais, que se tornaram ainda mais evidentes com a acelerada digitalização impulsionada pela pandemia da Covid-19.

Embora a solução estivesse relativamente ao alcance, muitos sistemas exigiram intervenção manual, dado que dispositivos afetados não conseguiam completar processos de atualização automáticos devido ao erro de inicialização. Este cenário causou um grande transtorno para equipes de TI em diversas organizações.

Em conclusão, este incidente sublinha a importância de um planejamento robusto de segurança cibernética e gestão de riscos tecnológicos. Empresas como a CrowdStrike desempenham um papel crucial na proteção contra ameaças digitais, mas também devem garantir que seus próprios produtos não introduzam vulnerabilidades inesperadas no ambiente digital que prometem proteger.