CrowdStrike culpa bug por deixar dados ruins passarem, levando a uma paralisação global da tecnologia #ÚltimasNotícias

NOVA YORK (AP) — A CrowdStrike está culpando um bug em uma atualização que permitiu que seus sistemas de segurança cibernética enviassem dados ruins para milhões de computadores de clientes, desencadeando a onda de ataques da semana passada. interrupção global de tecnologia que paralisou voos, tirou transmissões de TV do ar e prejudicou bancos, hospitais e varejistas.

A CrowdStrike também descreveu as medidas que tomará para evitar que o problema se repita, incluindo escalonar o lançamento de atualizações, dar aos clientes mais controle sobre quando e onde elas ocorrem e fornecer mais detalhes sobre as atualizações que planeja.

A empresa publicou na quarta-feira detalhes online de seu “incidente de postagem preliminar análise ” da interrupção, que causou caos para muitas empresas que pagam pelos serviços de software da empresa de segurança cibernética.

O problema envolveu um “erro não detectado” na atualização de configuração de conteúdo para sua plataforma Falcon, afetando máquinas Windows, disse a empresa sediada no Texas.

Um bug no sistema de validação de conteúdo permitiu que “dados de conteúdo problemáticos” fossem implantados para os clientes da CrowdStrike. Isso desencadeou uma “exceção inesperada” que causou uma falha no sistema operacional Windows, disse a empresa.

Como parte das novas medidas de prevenção, a CrowdStrike disse que também está reforçando os testes internos e implementando “uma nova verificação” para impedir que “esse tipo de conteúdo problemático” seja implantado novamente.

A CrowdStrike disse que um “número significativo” dos aproximadamente 8,5 milhões de computadores que travaram na sexta-feira estão de volta à operação enquanto clientes e reguladores aguardam uma explicação mais detalhada sobre o que deu errado.

Assim que a investigação for concluída, a CrowdStrike disse que divulgará publicamente sua análise completa do colapso.

A interrupção causou dias de grande caos tecnológicodestacou o quanto da o mundo depende em alguns provedores importantes de serviços de computação e desenhou o atenção dos reguladores que querem mais detalhes sobre o que deu errado.

Também na quarta-feira, a CrowdStrike ganhou atenção online por enviar vales-presente do Uber Eats de US$ 10 em uma aparente tentativa de se desculpar pelas interrupções causadas pela interrupção.

Um porta-voz da CrowdStrike disse que a empresa enviou vales-presente “para nossos colegas de equipe e parceiros que têm ajudado os clientes nessa situação” — mas não para clientes ou clientes. O porta-voz acrescentou que a Uber posteriormente sinalizou a oferta como fraude “por causa das altas taxas de uso”, sem fornecer imediatamente mais detalhes sobre quantos cartões foram distribuídos e quando.