O que causou o apagão cibernético?
Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.
A plataforma em questão se chama Falcon, da empresa de cibersegurança CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers), como um “vigilante” que age nos bastidores das operações cibernéticas. Desta vez, porém, a atualização teria levado à identificação de “falsos positivos” e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio. Programas seguros passaram a não funcionar ou sequer abriram para usuários.
De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu por causa de um “defeito na atualização de conteúdo” da Falcon, e não de um ataque cibernético.
Essa falha ocorreu em uma atualização para servidores Windows. Por isso, a Microsoft foi afetada e muitas empresas que usam os seus aplicativos, como companhias aéreas e emissoras de TV, foram atingidas. Servidores Mac e Linux não foram impactados.
O executivo afirmou que a falha estava sendo corrigida.
“Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse Kurz e uma rede social.
O que diz a Microsoft?
Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns recursos ainda eram impactados. Por volta das 12h, a empresa disse que a falha havia sido sanada. Mas os efeitos ainda são sentidos pelo mundo.
Mais cedo, a Microsoft havia emitido comunicado informando que todos seus serviços haviam sido afetados após uma falha no sistema da Azure, sua plataforma de computação em nuvem. A Azure usa a plataforma Falcon, da Crowdstrike.
O que é Crowdstrike Falcon?
A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.
Em tradução livre, endpoint seria algo como “ponto de extremidade” ou “ponto final”. Todo dispositivo que está conectado em alguma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.
Os endpoints costumam ser a parte mais visada para um ataqu