Pane em ferramenta de segurança da CrowdStrike prejudicou sistemas Windows de clientes, sem afetar usuários domésticos. Alerta para possíveis golpes nas abordagens.
A falha de cibersegurança que impactou a operação de sistemas em diversas partes do globo na sexta-feira (19) afetou 8,5 milhões de dispositivos da Microsoft, conforme divulgado pela companhia no sábado (20).
A importância da cibersegurança é evidente diante de incidentes como esse, que ressaltam a necessidade de investimentos contínuos em segurança cibernética para proteger dados e infraestruturas sensíveis.
Problemas de Cibersegurança na CrowdStrike Prejudicam Sistemas ao Redor do Mundo
Uma pane em um dos sistemas de segurança da renomada empresa norte-americana CrowdStrike resultou em uma série de consequências desastrosas. Computadores foram tirados do ar, voos sofreram atrasos, serviços bancários e de comunicação foram prejudicados em diversas partes do globo. Tudo isso devido a uma falha na ferramenta Falcon, utilizada para detectar invasões hacker, que enfrentou um problema durante a atualização de software.
A Microsoft, uma das clientes da CrowdStrike, divulgou que cerca de 8,5 milhões de dispositivos Windows foram afetados pela atualização problemática, representando menos de 1% de todas as máquinas com Windows. Em resposta, a Microsoft destacou a colaboração da CrowdStrike na criação de uma solução escalável para auxiliar a infraestrutura Azure a corrigir o erro, contando com o apoio da Amazon Web Services e da Google Cloud Platform nas abordagens adotadas.
O incidente, conhecido como ‘tela azul’, impactou exclusivamente empresas, poupando os dispositivos de usuários domésticos de qualquer prejuízo. Isso se deve ao fato de que o Falcon, plataforma de cibersegurança da CrowdStrike responsável pelas falhas, é direcionado apenas ao ambiente corporativo. A CrowdStrike, que atende mais de 29 mil clientes em diversos setores, como varejo, saúde e serviços financeiros, ressaltou que a falha não afeta usuários não corporativos.
Para evitar situações semelhantes, especialistas apontam a necessidade de maior cuidado na liberação de novas versões de ferramentas de cibersegurança. Testes mais rigorosos em ambientes simulados são recomendados para garantir a estabilidade e segurança das atualizações. A Associação Brasileira de Segurança Cibernética e a empresa de soluções de rede Netscout ressaltam a importância de critérios rígidos de análise e testes intensivos para evitar incidentes como este.
Empresas devem desabilitar atualizações automáticas em sistemas críticos, especialmente em produtos de segurança cibernética, como forma de prevenção. Estratégias robustas de backup e recuperação também são fundamentais para mitigar problemas de grande escala. A lição aprendida com esse episódio destaca a necessidade de processos de teste e validação rigorosos em atualizações de software, visando garantir a segurança cibernética em escala global.
Fonte: © G1 – Tecnologia
Comentários sobre este artigo