Hot News
Foi pouco antes das 2h30, desta sexta-feira, 19 de julho de 2024, que caiu o primeiro despacho Reuters devotado ao objecto: múltiplas interrupções massivas de TI afetam a mídia, varejistas, bancos, companhias aéreas e administrações públicas na Novidade Zelândia e na Austrália.
Já passa do meio-dia, horário sítio. Mas uma culpa já foi identificada: a sonda Falcon do EDR da CrowdStike.
À medida que as horas passam, os incidentes multiplicam-se, em Israel, por exemplo, onde o Ministro da Saúde relata impactos nos hospitais e nos serviços de saúde. Do outro lado do Atlântico, os serviços de emergência – o famoso 911 – são afectados.
A lista de organizações afetadas é impressionante: Ryanair, aeroporto de Berlim ou os de Zurique, Marselha, Marignane e Lille-Lesquin, Wizz Air, Transavia, a equipa Mercedes de Fórmula 1, o comité organizador dos Jogos Olímpicos, Air France, Euronext, Quénia Airways, Disney Land Paris, Orange, American Airlines, KLM, Bouygues Telecom, Sky News, ou mesmo o Porto de Calais e a Malaysian Railways.
Uma lista tão longa tem uma explicação: a posição da CrowdStrike no mercado de EDR, com 29.000 clientes reivindicados, em todo o mundo.
O que aconteceu ?
Uma atualização de driver defeituosa associada à sonda Falcon foi distribuída pela CrowdStrike. Causou falhas completas – Tela azul da morte ou BSOD – em máquinas Windows onde foi instalado.
A Microsoft também foi afetada. O fornecedor identificou a culpa raiz da interrupção uma vez que alterações de formato em alguns de seus processamentos de back-end do Azure que causaram interrupções entre recursos de armazenamento e computação, levando a falhas de conectividade que afetaram os serviços do Microsoft 365 que dependem dessas conexões.
O incidente não carece de uma certa ironia, que alguns não deixaram de notar: a Microsoft também atua na segurança de pontos finais. Parece, portanto, verosímil que também utilize o CrowdStrike Falcon, pelo menos adicionalmente, em determinados sistemas críticos da sua infraestrutura.
CrowdStrike começou a relatar notificações BSOD pouco antes das 22h30 (horário do Pacífico) na quinta-feira, 18 de julho. Uma hora depois, o editor forneceu uma solução manual para a situação.
Porquê resolver o incidente?
Infelizmente, tal mediação manual é difícil de utilizar em grande graduação: para um parque pequeno é viável, mas não para um parque grande. Isso lembra as ferramentas caseiras de descriptografia fornecidas pelos cibercriminosos em seguida o pagamento do resgate.
A crítico da EclecticIQ, Arda Büyükkaya, propôs rapidamente maneiras de automatizar a implementação da solução inicialmente proposta pela CrowdStrike, via GPO.
Mas algumas horas depois, George Kurtz, CEO da CrowdStrike, indicou, no X, que “o problema foi identificado, solitário e uma correção foi implantada”.
Alguns observam que reiniciar as máquinas afetadas, até que os mecanismos de atualização da sonda Falcon façam o seu trabalho, é suficiente para colocar os sistemas afetados novamente em condições de funcionamento. Embora às vezes sejam necessárias várias reinicializações para isso.
Laurent Besset, diretor de resguardo cibernética da I-Tracing, confirma. Suas equipes receberam os primeiros alertas na manhã desta sexta-feira e o incidente foi geralmente “bastante muito digerido”.
Isto não significa que os efeitos do incidente não persistirão ao longo do tempo: para as organizações afectadas, particularmente aquelas que gerem fluxos logísticos físicos significativos, o volta às condições operacionais nominais pode demorar alguns dias.
Siga-nos nas redes sociais:
Hotnews.pt |
Facebook |
Instagram |
Telegram
#hotnews #noticias #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual