Diversas máquinas ao redor do mundo foram atingidas pelo apagão cibernético desta sexta-feira (19), causado por uma falha em um antivírus corporativo
Foto: Reprodução/ Redes Sociais
Nesta sexta-feira (19), bancos, sites, aeroportos e indústrias ao redor do mundo enfrentaram paralisações devido a um apagão cibernético. O problema foi causado por uma atualização nos softwares da empresa americana de cibersegurança CrowdStrike, que está trabalhando na correção do erro.
Segundo a CrowdStrike, o problema afetou clientes que utilizam computadores com o sistema operacional Windows, da Microsoft. O presidente-executivo da empresa, George Kurtz, afirmou: “Não se trata de um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada”.
A empresa recomenda que os clientes acessem o portal de suporte para obter as atualizações mais recentes e se comuniquem com os representantes da CrowdStrike por meio de canais oficiais.
Desde junho de 2019, a CrowdStrike possui ações listadas na Bolsa de Nova York, que caíram 13% na manhã desta sexta-feira. O analista de tecnologia Dan Ives, da consultoria WedBush, comentou que o incidente é “claramente um revés para a CrowdStrike e as ações estarão sob pressão após a pane global”, acrescentando que serão necessários meses para a recuperação.
O problema no software CrowdStrike é tão profundo nos computadores e sistemas afetados que restaurá-los para funcionamento será um desafio enorme. Muitos servidores, que contêm informações necessárias para a recuperação dos sistemas, estão presos em ciclos de travamentos e reinicializações. Alguns computadores afetados estão em locais remotos e projetados para operar sem intervenção humana.
O software CrowdStrike opera no nível de kernel de um computador, uma camada muito mais profunda e sensível que aplicativos comuns. Isso permite uma maior capacidade de detectar ataques cibernéticos, mas também significa que o bug atual está fazendo com que os computadores Windows travem em uma Tela Azul da Morte, impedindo os usuários de corrigirem o problema facilmente.
Para resolver o problema, cada dispositivo afetado precisa ser acessado manualmente por um administrador no modo de segurança e o arquivo CrowdStrike defeituoso deve ser removido. Empresas com centenas ou milhares de dispositivos enfrentam um trabalho intensivo e repetitivo. “Você não pode automatizar isso”, disse Kevin Beaumont, pesquisador de segurança, em uma postagem no X.
Nesta sexta-feira, uma página de status da Microsoft relatou que alguns usuários de máquinas virtuais Windows se recuperaram do problema com múltiplas reinicializações. A Microsoft sugeriu que as organizações afetadas também podem tentar restaurar suas máquinas para um estado anterior, revertendo para um backup anterior do sistema, embora isso possa não ser possível em todos os casos.
Eric O’Neill, especialista em segurança cibernética e ex-funcionário do FBI, alertou que empresas sem soluções de backup rápido enfrentam um beco sem saída. Discos rígidos criptografados com BitLocker complicam ainda mais o acesso aos arquivos que precisam ser removidos. Cada dispositivo criptografado precisa ser desbloqueado manualmente antes que o arquivo CrowdStrike defeituoso possa ser excluído.
A recuperação será extremamente onerosa, especialmente para grandes empresas da Fortune 500, e ainda mais desafiadora para empresas menores. Kenn White, pesquisador de segurança independente, destacou que a recuperação envolverá “uma tonelada de trabalho manual intensivo”.
O impacto do bug CrowdStrike é amplificado pela interdependência da economia em rede de hoje. Uma interrupção numa parte da cadeia de abastecimento pode causar efeitos em cascata. A recuperação total pode exigir milhares de horas de trabalho e milhões, possivelmente bilhões, de dólares, resultando em equipes de suporte de TI exaustas e orçamentos esgotados.
Nenhum comentário:
Postar um comentário