Hot News
Companhias aéreas, bancos, hospitais e outras organizações avessas a riscos ao volta do mundo escolheram a empresa de segurança cibernética CrowdStrike para proteger seus sistemas de computador contra hackers e violações de dados.
Mas bastou uma atualização defeituosa do software CrowdStrike para originar perturbações globais Sexta-feira que provocou o cancelamento de voos, tirou bancos e veículos de informação do ar e interrompeu hospitais, lojas e outros serviços.
“Esta é uma função da tecnologia muito homogênea que vai para a espinha dorsal de toda a nossa infraestrutura de TI”, disse Gregory Falco, professor assistente de engenharia na Universidade Cornell. “O que realmente pretexto essa bagunça é que dependemos de muito poucas empresas, e todo mundo usa as mesmas pessoas, portanto todo mundo cai ao mesmo tempo.”
O problema com a atualização emitida pela CrowdStrike e afetar computadores que executam o sistema operacional Windows da Microsoft não foi um incidente de hacking ou ataque cibernético, de concordância com a CrowdStrike, que se desculpou e disse que uma correção estava a caminho.
Mas não foi uma solução fácil. Exigiu “botas no solo” para remediar, disse o comentador da Gartner Eric Grenier.
“A correção está funcionando, é exclusivamente um processo muito manual e não há uma chave mágica para desbloqueá-lo”, disse Grenier. “Acho que é provavelmente com isso que as empresas estão mais lutando cá.”
Embora nem todos sejam clientes da CrowdStrike e de sua plataforma conhecida uma vez que Falcon, ela é uma das principais provedoras de segurança cibernética, principalmente nos setores de transporte, saúde, bancos e outros, que têm muito em jogo para manter seus sistemas de computador funcionando.
“Eles geralmente são organizações avessas a riscos que não querem um tanto que seja loucamente inovador, mas que possa funcionar e também resguardar suas bundas quando um tanto der inexacto. É isso que CrowdStrike é”, disse Falco. “E eles estão olhando para seus colegas em outros setores e dizendo, ‘Oh, você sabe, esta empresa também usa isso, portanto eu vou precisar deles também.’”
Preocupar-se com a fragilidade de um ecossistema de tecnologia globalmente conectado não é nenhuma novidade. Foi o que motivou os temores na dezena de 1990 de uma lacuna técnica que poderia originar caos na viradela do milênio.
“Isso é basicamente o que todos nós estávamos preocupados com o Y2K, exceto que dessa vez realmente aconteceu”, escreveu o consultor australiano de segurança cibernética Troy Hunt na plataforma social X.
Em todo o mundo, na sexta-feira, os computadores afetados estavam exibindo a “tela azul da morte” — um sinal de que um tanto deu inexacto com o sistema operacional Windows da Microsoft.
Mas o que é dissemelhante agora é “que essas empresas estão ainda mais entrincheiradas”, disse Falco. “Gostamos de pensar que temos muitos jogadores disponíveis. Mas, no final das contas, as maiores empresas usam todas as mesmas coisas.”
Fundada em 2011 e negociada publicamente desde 2019, a CrowdStrike se descreve em seu relatório anual para reguladores financeiros uma vez que tendo “reinventado a segurança cibernética para a era da nuvem e transformado a maneira uma vez que a segurança cibernética é entregue e vivenciada pelos clientes”. Ela enfatiza seu uso de lucidez sintético para ajudar a seguir os adversários. Ela relatou ter 29.000 clientes assinantes no início do ano.
A empresa sediada em Austin, Texas, é uma das empresas de segurança cibernética mais visíveis do mundo e gasta muito em marketing, incluindo anúncios do Super Bowl. Em conferências de segurança cibernética, ela é conhecida por grandes estandes exibindo enormes estátuas de bonecos de ação representando diferentes grupos de hackers patrocinados pelo estado contra os quais a tecnologia CrowdStrike promete se proteger.
O CEO da CrowdStrike, George Kurtz, está entre os mais muito remunerados do mundo, registrando mais de US$ 230 milhões em remuneração totalidade nos últimos três anos. Kurtz também é piloto de uma equipe de corrida de carros patrocinada pela CrowdStrike.
Depois que sua enunciação inicial sobre o problema foi criticada por falta de contrição, Kurtz se desculpou em uma postagem ulterior nas redes sociais na sexta-feira e no “Today Show” da NBC.
“Entendemos a sisudez da situação e lamentamos profundamente o inconveniente e a interrupção”, disse ele no X.
Richard Stiennon, comentador do setor de segurança cibernética, disse que esse foi um erro histórico da CrowdStrike.
“Esta é facilmente a pior gafe, lacuna técnica ou lacuna de qualquer fornecedor de software de segurança”, disse Stiennon, que acompanha o setor de segurança cibernética há 24 anos.
Embora o problema seja uma solução técnica fácil, ele disse que seu impacto pode ser sempiterno para algumas organizações por pretexto do trabalho prático necessário para consertar cada computador afetado. “É muito, muito difícil tocar em milhões de máquinas. E as pessoas estão de férias agora, portanto, você sabe, o CEO voltará de sua viagem às Bahamas em algumas semanas e ele não poderá usar seus computadores.”
Stiennon disse que não acredita que a interrupção revele um problema maior com o setor de segurança cibernética ou com a CrowdStrike uma vez que empresa.
“Os mercados vão perdoá-los, os clientes vão perdoá-los e isso vai passar”, disse ele.
A comentador da Forrester Allie Mellen deu créditos à CrowdStrike por expressar claramente aos clientes o que eles precisam fazer para consertar o problema. Mas para restaurar a crédito, ela disse que será necessário um olhar mais profundo sobre o que ocorreu e quais mudanças podem ser feitas para evitar que isso aconteça novamente.
“Muito disso provavelmente se resume ao processo de teste e desenvolvimento de software e ao trabalho que eles colocaram em testar esses tipos de atualizações antes da implantação”, disse Mellen. “Mas até vermos a retrospectiva completa, não saberemos com certeza qual foi a lacuna.”
___
O jornalista da Associated Press, Alan Suderman, em Richmond, Virgínia, contribuiu para esta reportagem.
#hotnews #noticias #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual