Boa parte do mundo acordou nesta sexta-feira (19) em um grande “apagão cibernético”. A crise de TI foi causada por uma atualização problemática em um dos sistemas de segurança da Azure, plataforma da Microsoft, implementada pela firma de segurança digital CrowdStrike.
A CrowdStrike é uma empresa global de cibersegurança e inteligência de ameaças. Ela foi fundada em 2011 por George Kurtz (atual CEO), Dmitri Alperovitch e Gregg Marston, sendo situada em Autin, no Texas, Estados Unidos.
Desde sua fundação, a CrowdStrike auxiliou na investigação de vários ataques cibernéticos conhecidos, tais como a invasão nos serviços da Sony Pictures de 2014 e os ciberataques de 2015-2016 ao Comitê Nacional Democrata (DNC, na sigla em inglês), órgão oficial do Partido Democrata dos EUA.
A CrowdStrike é fornecedora de um dos principais sistemas de segurança digital do mundo. (Imagem: Getty Images)Fonte: GettyImages
Atualmente, a CrowdStrike é considerada um dos maiores players do segmento, sendo uma das desenvolvedoras de técnicas e apps para sistemas antivírus de altíssima confiabilidade. A empresa também investe em inteligência artificial e aprendizagem de máquina para elaborar soluções ainda mais eficientes contra invasões.
O que é o CrowdStrike Falcon?
Dentre seus serviços, está o Sensor CrowdStrike Falcon. Lançada em 2013, a tecnologia implementa inúmeras soluções de “Soluções de Segurança de Endpoint” e oferece inteligência contra ameaças digitais.
O termo “endpoint” é equivalente à expressão “ponto de extremidade” ou “ponto final”. O termo é usado para identificar sistemas finais, isto é, computadores, notebooks, smartphones e tablets conectados em alguma rede.
A solução da CrowdStrike, Falcon, protege dispositivos endpoint de ameaças digitais. (Imagem: Getty Images)Fonte: GettyImages
Geralmente, os dispositivos endpoint são os principais alvos de invasões, uma vez que costumam lidar com o envio e o recebimento de dados.
É aí que entra a plataforma Falcon: a ferramenta é utilizada para detectar e responder ameaças em sistemas endpoint — quase como um antivírus tradicional. Ele monitora vulnerabilidades exploradas nesses dispositivos e as protege em casos de necessidade, conforme explicou o especialista da Universidade de Melbourne, Toby Murray.
Por conta disso, o Falcon está presente em uma infinidade de computadores e sistemas ao redor do mundo. Se ele detecta algum problema, ele precisa interromper a comunicação do dispositivo infectado e impedir que o ataque se prolifere.
Atualização problemática causou o problema
Os altíssimos privilégios de acesso do Falcon tornam ele um programa quase intrínseco ao sistema operacional. Por conta disso, qualquer mau funcionamento dele pode gerar instabilidade no dispositivo — e, por estar presente em vários, o impacto é imenso.
Foi isso que aconteceu nesta sexta-feira (19): uma atualização lançada para o Falcon fez com que muitos computadores com Windows 10 congelassem, impedisse a reinicialização e exibissem a clássica tela azul da morte (BSOD, na sigla em inglês).
Após o caos, a empresa isolou o problema e implementou uma correção de emergência, reestabelecendo os serviços ao redor do mundo.