CrowdStrike: O que é?

CrowdStrike

Uma falha na atualização do conteúdo relacionado ao sensor de segurança CrowdStrike Falcon, projetado para detectar possíveis invasões de hackers, foi a causa de um ataque cibernético que deixou milhares de empresas e pessoas ao redor do mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.

O problema ocorreu devido a uma falha na ferramenta Falcon da CrowdStrike, utilizada pelo Azure, o serviço de computação em nuvem da Microsoft. Isso impactou sistemas Windows globalmente, resultando na famosa tela azul da morte e na desativação de diversos serviços, incluindo hospitais, aeroportos e bancos.

Saiba mais sobre o ocorrido neste artigo!

O que é o CrowdStrike Falcon?

A plataforma Falcon é uma ferramenta de segurança desenvolvida pela CrowdStrike e foi o primeiro produto da empresa, lançado em 2013. Ela oferece proteção de endpoints e inteligência contra ameaças.

Endpoints, ou “pontos finais”, são dispositivos conectados a uma rede, como computadores, notebooks, smartphones e tablets. 

Por estarem constantemente transmitindo e recebendo informações, esses dispositivos são alvos preferenciais de ataques cibernéticos, funcionando como portas de entrada para invasores. 

A plataforma Falcon é crucial para proteger esses pontos.

A Falcon é conhecida como uma plataforma de detecção e resposta de endpoints, monitorando os dispositivos nos quais está instalada para identificar invasões e responder a elas, conforme explica Toby Murray, especialista da Universidade de Melbourne. 

A CrowdStrike é líder no setor de segurança cibernética, utilizando técnicas de última geração, inteligência artificial e aprendizado de máquina para prevenir ataques antes que eles ocorram.

O sensor CrowdStrike Falcon, que pode ser instalado em sistemas operacionais Windows, Mac ou Linux, conecta vários módulos de produtos em um ambiente de “Soluções de Segurança de Endpoint” hospedado na nuvem. 

Ele implementa produtos como Soluções de Segurança de Endpoint, Operações de TI de Segurança, Inteligência de Ameaças, Soluções de Segurança na Nuvem e Soluções de Proteção de Identidade.

Fundada em 2011, a CrowdStrike esteve envolvida em investigações de ataques cibernéticos notórios, como o que afetou a Sony Pictures em 2014, o Comitê Nacional Democrata dos EUA em 2015-16 e o vazamento de e-mails do mesmo comitê em 2016.

O que causou o apagão cibernético?

Apagão Cibernetico
Apagão Cibernético

Logo após as primeiras notícias de problemas em todo o mundo, o Coordenador Nacional de Segurança Cibernética da Austrália informou que a “interrupção técnica em grande escala” foi causada por um problema em uma “plataforma de software de terceiros”.

A plataforma em questão é a Falcon, desenvolvida pela empresa de cibersegurança CrowdStrike. Essa ferramenta é usada para detectar e monitorar possíveis invasões, atuando como uma espécie de “vigilante” nos bastidores das operações cibernéticas. 

No entanto, a recente atualização resultou na identificação de “falsos positivos”, rotulando processos comuns como maliciosos e, consequentemente, bloqueando-os. Isso fez com que programas seguros deixassem de funcionar ou sequer abrissem para os usuários.

De acordo com o CEO da CrowdStrike, George Kurtz, o problema foi causado por um “defeito na atualização de conteúdo” da Falcon e não por um ataque cibernético. 

Essa falha ocorreu especificamente em uma atualização para servidores Windows, afetando a Microsoft e muitas empresas que utilizam seus aplicativos, como companhias aéreas e emissoras de TV. 

Servidores Mac e Linux não foram impactados.

O executivo afirmou que a falha estava sendo corrigida. “A CrowdStrike está trabalhando ativamente com seus clientes afetados por um defeito encontrado em uma única atualização para servidores Windows. 

Servidores Mac e Linux não foram afetados. Isso não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado e o processo de correção está em andamento”, disse Kurtz em uma rede social.

O impacto global do acidente CrowdStrike

ill Slay, pesquisadora de segurança cibernética da Universidade da Austrália do Sul, afirmou que o impacto global das interrupções provavelmente será “enorme”. 

As principais companhias aéreas dos Estados Unidos, como Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, conforme relatado pela Administração Federal de Aviação. 

No aeroporto de Berlim Brandenburg, na Alemanha, os voos foram suspensos por um “problema técnico”, conforme informou uma porta-voz à AFP.

Todos os aeroportos da Espanha também sofreram “interrupções” devido a uma falha de TI que afetou diversas empresas globalmente na sexta-feira, segundo a operadora aeroportuária Aena. 

O aeroporto de Hong Kong relatou que algumas companhias aéreas foram afetadas e emitiu um comunicado relacionando o incidente a um problema no serviço da Microsoft.

No Reino Unido, a maior operadora ferroviária alertou sobre possíveis cancelamentos de trens devido a problemas de TI. 

Enquanto isso, fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália. Um porta-voz do aeroporto comentou: “Os voos estão chegando e partindo, mas pode haver alguns atrasos durante a noite.”

Elon Musk, dono da rede social X, anunciou em seu perfil na plataforma que o CrowdStrike foi recentemente removido de todos os sistemas da sua empresa. 

Em resposta a um comentário nas redes sociais que questionava se o CrowdStrike não realizava “implementações em etapas”, Musk respondeu: “Acabamos de excluir o CrowdStrike de todos os nossos sistemas, então não houve nenhuma implementação”.

A mitigação

Microsoft
Microsoft inicia a mitigação

Mais cedo, a Microsoft anunciou que estava implementando medidas de mitigação, mas alertou que muitos usuários poderiam enfrentar dificuldades para acessar diversos aplicativos e serviços, como aconteceu em várias partes do mundo. As empresas afetadas descobriram que utilizavam o sistema de segurança da CrowdStrike.

Devido ao incidente, as ações da CrowdStrike, que abriram o mercado a US$351, foram negociadas na tarde desta sexta-feira a US$297, uma queda de mais de US$50. Isso resultou em uma perda de valor de mercado superior a US$2 bilhões em um único dia.

Conclusão

O incidente envolvendo a CrowdStrike evidenciou a fragilidade e os riscos associados a falhas em sistemas de segurança cibernética, mesmo em plataformas consideradas altamente confiáveis. 

A falha na atualização de conteúdo do sensor de segurança Falcon resultou em uma onda de interrupções globais, afetando companhias aéreas, aeroportos, empresas de tecnologia e serviços financeiros. 

O impacto econômico foi significativo, com a desvalorização das ações da CrowdStrike e uma perda considerável de valor de mercado. 

Esse evento destaca a importância de procedimentos rigorosos de atualização e controle de qualidade, além de ressaltar a necessidade de estratégias eficazes de mitigação para minimizar os danos em casos de falhas técnicas.

Compartilhe nas mídias:

Obtenha Acesso Imediato a todos WebServices!

Tenha acessos a todos os dados e API de WS.

Destaques: