Falha CrowdStrike causa problema global
Na manhã desta sexta-feira (19), a plataforma CrowdStrike enfrentou uma falha global que resultou em um apagão digital devido a problema no sistema de segurança da empresa norte-americana.
A empresa informou que sua ferramenta Falcon, projetada para detectar possíveis invasões hacker, apresentou um problema durante uma atualização de software, resultando em um apagão global.
Impacto de falha do CrowndStrike na Microsoft e na computação em nuvem
Um dos principais afetados pela falha da plataforma CrowdStrike foi a Microsoft, que teve todos os seus serviços interrompidos.
Usuários em todo o mundo relataram que, ao ligar seus computadores, o sistema Windows travava, exibindo a conhecida “tela azul da morte”.
Esse problema Microsoft ocorreu porque a utiliza a ferramenta Falcon em seu serviço de computação em nuvem Azure, fundamental para armazenar grandes volumes de dados.
Lista de serviços interrompidos pelo problema Microsoft
Durante a interrupção da ferramenta da CrowdStrike, diversos serviços da Microsoft ficaram fora do ar, incluindo:
- Microsoft Defender
- Microsoft Defender para Endpoint
- Microsoft Intune
- Microsoft OneNote
- OneDrive
- SharePoint Online
- Windows 365
- Viva Engage
A Microsoft informou que os serviços afetados começaram a ser restabelecidos por volta das 8h10 (horário de Brasília). No entanto, alguns problemas residuais ainda poderiam ocorrer.
Reação e Soluções ao problema com o CrowdStrike
Especialistas criticaram a atualização do sistema da CrowdStrike, apontando que a recuperação seria manual e lenta.
O CEO da CrowdStrike, George Kurtz, declarou na rede social X que o problema foi identificado e isolado, e uma correção foi implementada.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
A Microsoft, por sua vez, recomendou que clientes que ainda enfrentavam problemas entrassem em contato com a CrowdStrike para obter assistência adicional.
A empresa também disponibilizou mensagens de agradecimento aos clientes que ligaram para o suporte, reconhecendo a gravidade do incidente.
Soluções práticas para problemas com o CrowdStrike
Este incidente com a plataforma da CrowdStrike ressalta a importância de manter sistemas de segurança atualizados e com testes rigorosos antes da implementação.
A falha com o CrowdStrike afetou não apenas a Microsoft, mas também outras empresas que dependem da ferramenta Falcon para a proteção contra ciberataques.
Impacto da falha da CrowdStrike no Aeroporto de Congonhas e lições para empresas
Além dos serviços da Microsoft, a falha no Falcon impactou uma série de outras operações globais.
Companhias aéreas, bancos e serviços governamentais relataram interrupções significativas, causando atrasos em voos, transações bancárias e operações diárias de governos em vários países.
Essas interrupções destacam a interconectividade dos sistemas de TI modernos e como uma falha em um sistema usado mundialmente como o CrowdStrike pode ter efeitos cascata.
Comentários de especialistas sobre o problema
De acordo com Sedinei Guarda, especialista em cibersegurança da Infoprotect, “esse tipo de incidente com o CrowdStrike é um lembrete severo da importância de ter estratégias de recuperação bem definidas.
Mesmo com as melhores defesas, falhas e vulnerabilidades podem surgir, e a capacidade de responder rapidamente é crucial.”
Ricardo Pimentel, CTO de uma grande empresa de soluções técnicas, comentou: “Nossa dependência de soluções em nuvem significa que precisamos confiar em nossos fornecedores de segurança. Este incidente nos forçou a reavaliar nossos protocolos e assegurar que temos medidas de contingência robustas.”
Práticas Recomendadas para lidar com essas situações
Para evitar interrupções semelhantes ao que aconteceram com o CrowdStrike, as empresas devem adotar várias práticas recomendadas de segurança cibernética:
- Testes de Atualizações: Realizar testes exaustivos de todas as atualizações de software em ambientes controlados antes da implementação em produção.
- Planos de Recuperação de Desastres: Desenvolver e manter planos de recuperação de desastres que incluam procedimentos específicos para falhas de segurança.
- Monitoramento Contínuo: Implementar soluções de monitoramento contínuo para detectar e responder a ameaças em tempo real.
- Treinamento de Equipe: Treinar regularmente as equipes de TI e de segurança em práticas de resposta a incidentes e recuperação de desastres.
- Diversificação de Ferramentas: Evitar a dependência excessiva de uma única ferramenta ou fornecedor, diversificando as soluções de segurança utilizadas.
A INFOPROTECT pode ajudar sua empresa
A INFOPROTECT é uma empresa dedicada a prover soluções de cibersegurança inovadoras e confiáveis para médias e grandes empresas.
Nossa missão é garantir a proteção integral dos ativos digitais de nossos clientes através de serviços especializados e revenda de soluções líderes de mercado.
Soluções da INFOPROTECT
Na INFOPROTECT, oferecemos uma ampla gama de serviços e soluções para atender às necessidades de segurança de nossos clientes:
- SOC 24×7 e Blue Team: Monitoramento contínuo e resposta a incidentes para garantir a segurança operacional em tempo integral.
- Red Team: Testes de penetração e avaliações de vulnerabilidade para identificar e corrigir pontos fracos antes que possam ser explorados.
- Cybersecurity 360°: Consultoria abrangente em cibersegurança, incluindo criação de políticas de segurança, análises de gaps e assessments.
- Revenda de Soluções: Parcerias com os principais fabricantes do mercado para fornecer produtos de ponta com suporte completo e treinamento.
Conclusão
A interrupção cibernética causada pela falha na atualização do Falcon destaca a vulnerabilidade dos sistemas digitais e a importância da cibersegurança.
Empresas devem estar preparadas para lidar com imprevistos e garantir a proteção de seus ativos digitais para evitar impactos significativos parecidos com o da plataforma CrowdStrike em suas operações.
Para saber mais sobre como proteger sua empresa contra interrupções semelhantes e garantir a continuidade dos negócios, explore as soluções de cibersegurança oferecidas pela INFOPROTECT, líder em soluções inovadoras e confiáveis para médias e grandes empresas.