DESTAQUES

Atualização ruim do CrowdStrike está ligada a grandes interrupções de TI em todo o mundo

Compartilhe

Uma solução alternativa que envolve inicializar os sistemas no Modo de Segurança e excluir um componente do CrowdStrike está sendo recomendada.

CrowdStrike

O CEO, George Kurtz, disse em uma declaração na plataforma de mídia social X que os problemas são causados por um “defeito encontrado em uma única atualização de conteúdo para hosts Windows”.

“Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada”, acrescentou Kurtz.

Organizações ao redor do mundo têm relatado grandes interrupções, incluindo aeroportos, bancos, veículos de mídia e hospitais. No entanto, pelo menos alguns desses incidentes parecem resultar de uma interrupção do serviço de nuvem da Microsoft que não está relacionada ao CrowdStrike. Alguns sites de notícias parecem estar misturando os dois incidentes.

Ainda assim, a atualização ruim está causando problemas para muitos, incluindo grandes aeroportos ao redor do mundo. A American Airlines disse à BBC que os voos não foram autorizados a decolar, com o incidente sendo atribuído a um “problema técnico com o CrowdStrike”.

Twitter

Até mesmo o Google Cloud relatou um incidente que afetou seu Compute Engine, observando que “VMs do Windows que usam o csagent.sys do Crowdstrike estão travando e entrando em reinicialização inesperada”.

Kevin Beaumont, um renomado especialista em segurança cibernética, disse que a atual interrupção global de TI é causada pela CrowdStrike, não pela Microsoft, que resolveu seus próprios problemas.

“Crowdstrike é o produto EDR de primeira linha e está em tudo, desde pontos de venda até caixas eletrônicos, etc. – este será o maior incidente ‘cibernético’ do mundo em termos de impacto, muito provavelmente”, disse Beaumont.

No começo da manhã desta sexta-feira (19), a empresa Cirium, que faz monitora a aviação mundial, pontuou que quase 1,4 mil voos tinham sido cancelados ou atrasados. Dentre os países afetados estão:

Escócia;

Turquia;

Estados Unidos;

Canadá;

Itália;

Alemanha;

Austrália;

Japão;

Índia.

Além de empresas aéreas, diversas outras gigantes tiveram problemas. McDonald’s, NHS (sistema de saúde do Reino Unido), canais de TV da Paramount como MTV e VH1 e Visa e Xbox estiveram na lista dos afetados.

E como a Microsoft é um dos principais clientes da CrowdStrike, várias plataformas da companhia ficaram fora do ar. Dentre elas: Microsoft Defender, Microsoft Defender para Endpoint, Intune, OneNote; OneDrive e SharePoint.

As ações da CrowdStrike, empresa de capital aberto, caíram cerca de 20% nas negociações de pré-mercado no momento da publicação.

Bug causou tela azul no mundo todo

De acordo com relatos das empresas afetadas, uma atualização do provedor de segurança da CrowdStrike foi o problema. A atualização para um driver de kernel acabou não funcionando corretamente e gerou uma reação em cadeia de falhas.

Ao invés de este update funcionar normalmente, ele acabou corrompendo e forçando os computadores a entrar em um loop de reinicialização. Os PCs acabaram apresentando a temida e famosa tela azul, o que impediu o uso das máquinas.

Como a Microsoft é uma das principais clientes do programa Falcon, somente computadores com Windows registraram as intermitências. Ou seja, aparelhos com Linux e Mac não tiveram nenhum tipo de bug.

De acordo com George Kurtz, CEO da CrowdStrike, o problema já foi descoberto e “foi resolvido”. Em entrevista à NBC, ele comentou que os sistemas devem demorar para voltar ao normal, porém.

“Pode levar algum tempo para alguns sistemas que simplesmente não se recuperam, mas nossa missão é garantir que todos os clientes estejam totalmente recuperados”, argumentou.

“Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes e a qualquer pessoa afetada por isso, incluindo nossas empresas”, completou Kartz.

Mais cedo, no Twitter, ele indicou que os clientes da marca entrassem em contato com o suporte para receber as atualizações mais recentes sobre o caso. “Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, havia dito por volta das 6h45 (horário de Brasília) de hoje.

A Microsoft também se posicionou sobre o assunto. Primeiro, a companhia colocou a culpa em um “software de terceiros”. Posteriormente, a big tech comentou que a questão havia sido resolvida, mas que havia um “impacto residual” que continuava afetando os serviços ao redor do mundo.

Esta é uma história em desenvolvimento.