Tudo sobre CrowdStrike, na tempestade da crise de TI #ÚltimasNotícias

Nascente não é um ataque de hacker, mas sim um erro de atualização de software CrowdStrike que está causando falhas de TI em grande graduação em todo o mundo, incluindo bancos e aeroportos.

A empresa de segurança cibernética CrowdStrike disse que o problema que pretexto grandes interrupções nas empresas em todo o mundo não é um incidente de segurança ou ataque cibernético.

O CEO George Kurtz escreveu na plataforma de mídia social X que a empresa está “trabalhando ativamente com clientes afetados por uma irregularidade encontrada em uma única atualização de teor para hosts Windows”. Kurtz acrescentou: “Nascente não é um incidente de segurança ou um ataque cibernético. O problema foi identificado, só e uma solução foi distribuída.”

Falcon Sensor da CrowdStrike é um software projetado para prevenir ataques cibernéticos. Uma atualização deste software causou a chamada “tela azul da morte” que reinicia imediatamente o computador, causando travamentos nas plataformas Windows da Microsoft em todo o mundo.

“Uma vez que outros produtos de segurança cibernética, o software requer entrada profundo ao sistema operacional de um computador para verificar tais ameaças. Neste caso, os computadores que executam o Microsoft Windows parecem travar devido à maneira incorreta uma vez que uma atualização de código de software emitida pela CrowdStrike interage com o sistema Windows”, explica CNN.

Vários computadores travaram esta manhã, exibindo uma tela azul e não sendo reiniciados, causando interrupções em todo o mundo nos setores de transporte alheado e ferroviário, médico e bancário, de informação e financeiro.

As ações da CrowdStrike, implicada na perturbação cibernética global, caíram mais de 20% nas negociações de pré-mercado na sexta-feira.

Todos os detalhes.

O CAOS NOS SISTEMAS DE COMPUTADOR DO MUNDO

Nos Estados Unidos, American, United e Delta Airlines cancelaram todos os voos. Na Austrália, o aeroporto de Sydney, o aeroporto mais importante e movimentado do país, acabou um caos. A KLM Royal Dutch Airlines suspendeu a maior secção das suas operações, enquanto a Ryanair aconselha os seus passageiros a irem ao aeroporto três horas antes da partida. O serviço de informação da Bolsa de Valores de Londres também ficou descontrolado e, no Reino Uno, a emissora “Sky News” também não consegue transmitir ao vivo.

ATRÁS DA ATUALIZAÇÃO DO CROWDSTRIKE

Os serviços de nuvem da Microsoft travaram, causando interrupções em todo o mundo nos setores de transporte alheado e ferroviário, médico e bancário, de informação e financeiro, devido a um problema de atualização de segurança cibernética.

A POSIÇÃO DA EMPRESA

“Estamos cientes de relatos de falhas em hosts Windows relacionados ao Sensor Falcon, nossas equipes técnicas estão trabalhando ativamente para resolver esse problema”, escreveu CrowdStrike em um alerta confirmando a interrupção a partir de 1h30 de sexta-feira, horário da costa leste americana. .

Mais tarde, George Kurtz, CEO da CrowdStrike, garantiu que a empresa “está trabalhando ativamente com clientes afetados por uma irregularidade encontrada em uma única atualização de teor para hosts Windows”. “Os hosts Mac e Linux não são afetados. Nascente não é um incidente de segurança ou ataque cibernético”, acrescentou, “o problema foi identificado, só e uma correção foi implementada. Nossa equipe está totalmente mobilizada para prometer a segurança e firmeza dos clientes CrowdStrike.”

“Encaminhamos os clientes ao portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações abrangentes e contínuas em nosso site”, promete Kurtz. “Também recomendamos que as organizações garantam a informação com os representantes da CrowdStrike através de canais oficiais. Nossa equipe – conclui – está totalmente mobilizada para prometer a segurança e firmeza dos clientes CrowdStrike”.

O QUE É CROWDSTRIKE

A CrowdStrike é um dos maiores fornecedores mundiais de software de segurança para “endpoints”, usado por empresas para monitorar problemas de segurança em uma ampla variedade de dispositivos, de PCs desktop a terminais de pagamento, relata o Tempos Financeiros. A empresa com sede em Austin, Texas, é liderada por George Kurtz, cofundador e CEO.

Fundada há exclusivamente 13 anos, mas cresceu e emprega tapume de 8.500 pessoas. Seus negócios se concentram principalmente em segurança de endpoint, perceptibilidade de ameaças e serviços de resposta a violações. A CrowdStrike conta com quase 60% das empresas Fortune 500 e mais da metade das Fortune 1.000 entre seus clientes, de pacto com seu site. Seus serviços são distribuídos por oito das 10 maiores empresas de serviços financeiros e por igual número de empresas líderes de tecnologia. Também tem uma presença ampla e profunda nos sectores da saúde e da indústria transformadora, servindo seis e sete das 10 maiores empresas nesses sectores, respectivamente, observa. TechCrunch.

Em seu último relatório de lucros, a CrowdStrike relatou um totalidade de quase 24.000 clientes. Isto é uma indicação não só da dimensão do problema, mas também das dificuldades que podem estar envolvidas na sua solução, das tensões BBC.

O QUE É O SOFTWARE DO SENSOR FALCON

A CrowdStrike labareda o Falcon de “a plataforma CrowdStrike desenvolvida especificamente para impedir violações por meio de um conjunto unificado de tecnologias fornecidas na nuvem que evitam todos os tipos de ataques, incluindo malware e muito mais”.

O software da empresa é amplamente utilizado em empresas para gerenciar segurança em dispositivos e servidores Windows.

CAPITALIZAÇÃO

De capital descerrado, a CrowdStrike tinha uma capitalização de mercado de US$ 83,48 bilhões no fechamento de quinta-feira.

BLACKROCK, MORGAN STANLEY E VANGUARDA OS ACIONISTAS

Os principais acionistas da empresa incluem: BlackRock, Vanguard Group, VTSMX – Vanguard Totalidade Stock Market Índice Fund, Morgan Stanley, Jennison Associates, State Street Corp, Invesco Qqq Trust, Series 1, Jpmorgan Chase & Co, Geode Capital Management e T. Rowe Price. Gestão de Investimentos.

COLABORAÇÃO COM O GOVERNO DOS EUA

Enquanto o CNN, a empresa também ajuda a conduzir investigações de segurança cibernética para o governo dos EUA. Por exemplo, a CrowdStrike rastreia hackers norte-coreanos há mais de uma dez, afirma a empresa. Também foi encarregado de rastrear os grupos de hackers que realizaram o ataque cibernético de 2014 à Sony Pictures. Aliás, a CrowdStrike foi a primeira a tanger publicamente o rebate sobre a interferência da Rússia nas eleições de 2016, e a avaliação da CrowdStrike foi posteriormente confirmada pelas agências de perceptibilidade dos EUA, observa ainda o relatório. CNN.

O QUE A EMPRESA É AGORA

Mas o que aconteceu hoje foi uma disrupção de TI em grande graduação. Além das repercussões na reputação da empresa especializada em segurança de TI, há também a questão do tempo para voltar a permanecer online, que segundo alguns especialistas não será pequeno.

Omer Grossman, CIO da empresa de segurança cibernética CyberArk, disse que os danos causados ​​por esta interrupção serão “dramáticos”, relata ele Cnbc. “O problema se deve a uma atualização de software do resultado EDR da CrowdStrike. Nascente é um resultado ressaltado que protege os endpoints. Um mau funcionamento pode, uma vez que estamos vendo no incidente atual, fazer com que o sistema operacional trave”, disse ele em observação enviado por e-mail.

“Acontece que, uma vez que os endpoints travaram, também espargido uma vez que tela azul da morte, eles não podem ser atualizados remotamente e esse problema deve ser resolvido manualmente, endpoint por endpoint. Espera-se que leste seja um processo que levará dias”, acrescentou Grossman.

RELACIONAMENTOS COM A MICROSOFT, QUE BAIXA TUDO NO CROWDSTRIKE

Logo, o que a Microsoft tem a ver com todo esse caos?

A gigante da tecnologia confirmou que foi um problema de software de “terceiros” que criou o problema que paralisou os transportes, os bancos e a mídia em todo o mundo. Sem nunca mencionar a CrowdStrike, a empresa de antivírus na origem do sinistro, um porta-voz da Microsoft disse ao BBC que está “consciente de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros” e antecipa que “uma correção será iminente”.

Na manhã de sexta-feira, a Microsoft disse que alguns de seus clientes de computação em nuvem Azure “podem estar enfrentando problemas com vários serviços Azure na região médio dos EUA” e que estava investigando os problemas. No entanto, consultores de segurança disseram que isso parecia não estar relacionado aos problemas causados ​​logo depois pelo CrowdStrike.

“Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Esperamos que uma solução seja iminente”, disse um porta-voz da Microsoft ao TechCrunch em enviado. A interrupção ocorreu logo depois que a Microsoft confirmou problemas de serviço com seus aplicativos Microsoft 365 na quinta-feira, afetando várias companhias aéreas, incluindo Delta e United. A página de status do serviço da Microsoft diz que os problemas estão sendo resolvidos.

Os técnicos da Microsoft também estão ajudando seus colegas da CrowdStrike a encontrar uma solução.