A CrowdStrike Holdings Inc., a empresa de cibersegurança no centro de interrupções globais de TI, que afetaram operações de bancos, companhias aéreas, hospitais e Bolsas da Austrália e Japão até o Reino Unido, disse que um bug em um mecanismo de segurança permitiu que dados defeituosos fossem enviados aos clientes em uma atualização malfeita, causando o colapso da semana passada.
A empresa dos EUA está tentando juntar os eventos que levaram a uma das falhas de TI de maior impacto já vistas no mundo. O incidente derrubou sistemas de computadores Microsoft Windows em todo o planeta na sexta-feira.
A Microsoft e a CrowdStrike lançaram correções na semana passada e muitos sistemas foram restaurados. Mas por várias horas, banqueiros em Hong Kong, médicos no Reino Unido e socorristas em New Hampshire se viram bloqueados de programas críticos para manter suas operações funcionando. Mais de 8,5 milhões de usuários do Windows foram afetados, segundo a Microsoft.
Veja também
Reunião do G20 discute taxação de super-ricos e emergência climática
Piolho-do-mar é o 'vilão' da alta no preço do salmão
FALHAS DA MICROSOFT IMPACTAM VIAJANTES NO AEROPORTO DE BERLIM BRANDENBURG
/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/6/J/huxq4ATYaXNSfMMd6L9A/1200x800.jpg)
No relatório, a empresa disse que regularmente faz o que são conhecidas como atualizações de configuração de conteúdo de segurança, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas, dependendo da configuração da política do cliente. Uma “atualização problemática de configuração de conteúdo de Resposta Rápida” continha um erro não detectado e derrubou os sistemas Windows, disse a empresa em uma revisão preliminar pós-incidente, publicada cerca de cinco dias após o incidente.
A CrowdStrike disse que melhoraria os testes de Resposta Rápida de Conteúdo no futuro, de várias maneiras. Disse que uma nova checagem “está em processo” para corrigir o Validador de Conteúdo defeituoso que falhou em verificar o conteúdo problemático. A CrowdStrike também planeja escalonar futuras implementações de atualizações para serem testadas em partes - conhecido como implantação canária - antes de serem lançadas em grande escala.
AEROPORTO INTERNACIONAL DE HONG KONG ENQUANTO FALHA DA MICROSOFT INTERROMPE SERVIÇOS AÉREOS
/i.s3.glbimg.com/v1/AUTH_da025474c0c44edd99332dddb09cabe8/internal_photos/bs/2024/T/Z/bpTzgASheLO9BUXJ7hPA/a-notice-displayed-during-a-worldwide-systems-outage-at-hong-kong-international-airport-in-hong-kong-on-july-19.photographer.-yik-yeung-man.bloomberg.jpg)
Fotos:Reprodução
Finalmente, a empresa disse que permitiria aos clientes maior controle sobre a entrega de tais conteúdos, para poderem selecionar quando e onde as atualizações são implantadas. As ações da CrowdStrike caíram quase 30% após a falha, reduzindo bilhões de dólares de seu valor de mercado.
O Comitê de Segurança Interna da Câmara dos EUA solicitou a presença do Diretor Executivo George Kurtz e os legisladores pediram que ele explicasse como a empresa mitigará os riscos de um incidente semelhante no futuro.
Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram
Entre no nosso Grupo de WhatApp, Canal e Telegram
Shawn Henry, diretor de segurança da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiança que construímos aos poucos ao longo dos anos foi perdida em abundância em poucas horas, e foi um golpe no estômago,” disse ele.
Fonte:O Globo
.jpeg)
.jpeg)