Mundo

Crowdstrike Falcon e Microsoft: O que é o sistema que gerou 'apagão global'

Uma pane causada por uma atualização em um software da empresa CrowdStrike causou a interrupção nos sistemas de informática
Uma pane causada por uma atualização em um software da empresa CrowdStrike causou a interrupção nos sistemas de informática
RIO (AG) – Uma pane causada por uma atualização em um software da empresa CrowdStrike causou a interrupção nos sistemas de informática globais nesta sexta-feira, impedindo voos nos Estados Unidos, prejudicando as transmissões de televisão no Reino Unido e impactando as telecomunicações na Austrália, entre outros problemas. No Brasil, alguns bancos foram afetados.

O que causou o apagão cibernético?

Logo após as primeiras notícias de transtornos pelo mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” havia sido causada por um problema com uma “plataforma de software de terceiros”.

A plataforma em questão se chama Falcon, da empresa de cibersegurança CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers), como um “vigilante” que age nos bastidores das operações cibernéticas. Desta vez, porém, a atualização teria levado à identificação de “falsos positivos” e rotulado processos ordinários como maliciosos e, por isso, passíveis de bloqueio. Programas seguros passaram a não funcionar ou sequer abriram para usuários.

De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu por causa de um “defeito na atualização de conteúdo” da Falcon, e não de um ataque cibernético.

Essa falha ocorreu em uma atualização para servidores Windows. Por isso, a Microsoft foi afetada e muitas empresas que usam os seus aplicativos, como companhias aéreas e emissoras de TV, foram atingidas. Servidores Mac e Linux não foram impactados.

O executivo afirmou que a falha estava sendo corrigida.

“Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados. Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse Kurz e uma rede social.

O que diz a Microsoft?

Por volta das 8h, a Microsoft disse que a causa da pane havia sido consertada, mas alguns recursos ainda eram impactados. Por volta das 12h, a empresa disse que a falha havia sido sanada. Mas os efeitos ainda são sentidos pelo mundo.

Mais cedo, a Microsoft havia emitido comunicado informando que todos seus serviços haviam sido afetados após uma falha no sistema da Azure, sua plataforma de computação em nuvem. A Azure usa a plataforma Falcon, da Crowdstrike.

O que é Crowdstrike Falcon?

A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, para fornecer proteção de endpoint e inteligência contra ameaças.

Em tradução livre, endpoint seria algo como “ponto de extremidade” ou “ponto final”. Todo dispositivo que está conectado em alguma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.

Os endpoints costumam ser a parte mais visada para um ataqu