Crowdstrike culpa bug por pane global na internet
A CrowdStrike divulgou nesta quarta, 24/7, que a atualização de software que travou computadores em todo o mundo na semana passada, atingindo serviços de aviação a bancos e saúde, foi causada por um bug no mecanismo de controle de qualidade da empresa de segurança cibernética dos EUA.
A interrupção de sexta-feira aconteceu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege sistemas contra software malicioso e hackers, continha uma falha que forçou os computadores que executavam o sistema operacional Windows da Microsoft, a abrir uma nova guia e mostrar a “Tela Azul da Morte”.
“Devido a um bug no Validador de Conteúdo, uma das duas Instâncias de Modelo passou na validação apesar de conter dados de conteúdo problemáticos”, disse CrowdStrike em um comunicado, abrindo uma nova guia, referindo-se à falha de um mecanismo interno de controle de qualidade que permitiu os dados problemáticos escapar das verificações de segurança da própria empresa.
CrowdStrike não disse o que eram esses dados de conteúdo, nem por que eram problemáticos. Uma “Instância Modelo” é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A CrowdStrike disse que adicionou uma “nova verificação” ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.
A extensão dos danos causados pela atualização malfeita ainda está sendo avaliada. No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Representantes dos EUA enviou uma carta ao CEO da CrowdStrike, George Kurtz, pedindo-lhe que testemunhasse.
A CrowdStrike divulgou informações para consertar sistemas afetados na semana passada, mas especialistas disseram que colocá-los online novamente levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.