Na última sexta-feira (19), um “apagão cibernético” derrubou mais de 8,5 milhões de computadores com sistema operacional Windows em todo o mundo. A empresa responsável, CrowdStrike, atribuiu a falha a um erro em um teste de software que não conseguiu identificar um arquivo defeituoso.
Em um comunicado divulgado em seu site, a CrowdStrike detalhou o histórico que levou ao problema. Em fevereiro de 2024, a empresa lançou uma atualização para seu sistema Falcon Sensor, que incorporava um sensor de conteúdo baseado na comunicação entre processos (IPC, na sigla em inglês). Na época, os testes iniciais não detectaram problemas, e o uso foi liberado em 5 de março.
Entre 8 e 24 de abril, mais três instâncias do sensor foram implantadas, todas rodando sem falhas no Windows. No entanto, problemas começaram a aparecer em algumas máquinas com Linux. Em 19 de julho, mais duas instâncias do modelo IPC foram implantadas, sendo que uma delas continha “dados de conteúdo problemáticos”. Segundo a empresa, um bug no “validador de conteúdo” permitiu que um arquivo defeituoso fosse liberado para os usuários.
A falha se manifestava toda vez que os computadores dos clientes eram reiniciados, tornando os dispositivos inutilizáveis. Quase uma semana após o incidente, muitos usuários ainda enfrentam dificuldades para restaurar seus sistemas.
DETALHES TÉCNICOS E IMPACTO
O Falcon Sensor, software afetado pelo problema, possui um sensor de conteúdo integrado que é essencial para detectar e lidar com malwares e outras atividades indesejadas no sistema. Esse sensor funciona através de modelos de códigos que personalizam a ação do software para prevenir ameaças específicas.
O modelo IPC, utilizado pelo Falcon Sensor, permite a troca de dados entre processos em sistemas operacionais Windows e Linux. Isso ocorre porque cada processo possui sua própria região de memória, inacessível a outros processos, garantindo uma comunicação segura e eficiente.
MEDIDAS DE PREVENÇÃO
Diante do ocorrido, a CrowdStrike anunciou medidas para evitar que problemas semelhantes aconteçam no futuro. A empresa planeja implementar testes mais rigorosos, lançamentos escalonados de atualizações e maior controle para os usuários sobre quando instalar essas atualizações.
Além disso, a CrowdStrike se comprometeu a fornecer notas detalhadas sobre cada atualização e uma análise completa da causa do problema assim que a investigação interna for concluída.
Enquanto isso, muitos usuários ainda lidam com as consequências do “apagão cibernético” e trabalham para restaurar seus sistemas afetados. A empresa continua a monitorar a situação e a oferecer suporte técnico aos clientes impactados.
HISTÓRICO DA EMPRESA
Fundada em 2011 por George Kurtz, Dmitri Alperovitch e Gregg Marston, a CrowdStrike é uma empresa global de cibersegurança e inteligência de ameaças com sede em Austin, Texas, Estados Unidos. Desde sua fundação, a empresa tem sido instrumental na investigação de vários ataques cibernéticos de alto perfil. Entre eles, destacam-se a invasão nos serviços da Sony Pictures em 2014 e os ciberataques de 2015-2016 ao Comitê Nacional Democrata (DNC, na sigla em inglês), órgão oficial do Partido Democrata dos EUA.
Atualmente, a CrowdStrike é considerada um dos maiores players do segmento, desenvolvendo técnicas e aplicativos para sistemas antivírus de alta confiabilidade. A empresa também investe em inteligência artificial e aprendizagem de máquina para criar soluções ainda mais eficientes contra invasões.
