:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/8/s/1yhp9fQQS0AnMAIA7kvA/ap24201584040391.jpg?w=1200&resize=1200,675&ssl=1 "Organizações avessas ao risco escolheram a CrowdStrike para segurança cibernética. Agora seu software está causando o caos | Empresas")
Companhias aéreas, bancos, hospitais e outras organizações avessas ao risco em todo o mundo escolheram a empresa de segurança cibernética CrowdStrike para proteger os seus sistemas informáticos contra hackers e violações de dados.
Mas bastou uma atualização defeituosa do software da empresa para causar interrupções globais na sexta-feira, que suspenderam voos, fecharam bancos e meios de comunicação e interromperam as operações de hospitais, lojas e outros serviços.
“Esta é uma função tecnológica muito homogênea que forma a espinha dorsal de toda a nossa infraestrutura de TI”, disse Gregory Falco, professor assistente de engenharia na Universidade Cornell. “O que realmente causa essa confusão é que dependemos de pouquíssimas empresas e todos usam os mesmos fornecedores, então todos caem ao mesmo tempo.”
O problema com a atualização lançada pela CrowdStrike que afetou computadores que executam o sistema operacional Windows da Microsoft não foi um incidente de hacking ou ataque cibernético, de acordo com a CrowdStrike, que pediu desculpas e disse que uma solução estava a caminho.
Mas não foi uma solução fácil. Foi necessária uma solução “pé no chão” para remediar o problema, disse Eric Grenier, analista do Gartner.
“A correção está funcionando, é apenas um processo muito manual e não existe uma chave mágica para desbloqueá-la”, disse Grenier. “Acho que é provavelmente com isso que as empresas estão mais lutando aqui.”
Embora nem todos sejam clientes da CrowdStrike e da sua plataforma conhecida como Falcon, ela é um dos principais fornecedores de segurança cibernética, especialmente nos setores de transporte, saúde, financeiro e outros setores que têm muito em jogo para manter seus sistemas de TI funcionando.
“Estas são geralmente organizações avessas ao risco que não querem algo que seja extremamente inovador, mas que possa funcionar e também protegê-las quando algo corre mal. Isso é o que CrowdStrike é”, disse Falco. “E eles olham para seus colegas de outros setores e dizem: ‘Ah, você sabe, esta empresa também usa isso, então vou precisar deles também.’”
A preocupação com a fragilidade de um ecossistema tecnológico globalmente conectado não é novidade. Foi isto que despertou receios na década de 1990 de uma falha técnica que poderia causar o caos na viragem do milénio.
“Isso é basicamente o que nos preocupa sobre o bug do milênio, só que desta vez ele realmente aconteceu”, escreveu o consultor australiano de segurança cibernética Troy Hunt na plataforma social X.
Na sexta-feira, em todo o mundo, os computadores afetados exibiam a “tela azul da morte” – um sinal de que algo deu errado com o sistema operacional Windows, da Microsoft.
Mas o que é diferente agora é que “estas empresas estão ainda mais enraizadas”, disse Falco. “Gostamos de pensar que temos muitos fornecedores disponíveis. Mas no final das contas, as maiores empresas usam todos os mesmos recursos.”
Fundada em 2011 e negociada publicamente desde 2019, a CrowdStrike descreve-se no seu relatório anual aos reguladores financeiros como tendo “reinventado a segurança cibernética para a era da nuvem e transformado a forma como a segurança cibernética é fornecida e experimentada pelos clientes”. Enfatiza o uso de inteligência artificial para ajudar a acompanhar o ritmo dos oponentes. Ela relatou ter 29.000 clientes assinantes no início do ano.
A empresa sediada em Austin, Texas, é uma das empresas de segurança cibernética mais visíveis do mundo e gasta muito em marketing, incluindo anúncios no Super Bowl. Nas conferências de segurança cibernética, é conhecido por grandes estandes exibindo enormes estátuas de figuras de ação representando diferentes grupos de hackers, contra os quais CrowdStrike promete defesa.
O CEO da CrowdStrike, George Kurtz, está entre os mais bem pagos do mundo, reportando mais de US$ 230 milhões em remuneração total nos últimos três anos. Kurtz também é piloto de uma equipe de automobilismo patrocinada pela própria empresa.
Depois que sua declaração inicial sobre o assunto foi criticada por falta de arrependimento, Kurtz se desculpou em uma postagem posterior nas redes sociais na sexta-feira e no “Today Show” da NBC.
“Compreendemos a gravidade da situação e lamentamos profundamente a inconveniência e a perturbação”, disse ele no X.
Richard Stiennon, analista da indústria de segurança cibernética, disse que este foi um erro histórico da CrowdStrike.
“Este é facilmente o pior passo em falso, erro técnico ou falha de qualquer fornecedor de software de segurança”, disse Stiennon, que acompanha a indústria de segurança cibernética há 24 anos.
Embora o problema seja uma solução técnica fácil, disse ele, o seu impacto pode ser duradouro para algumas organizações. “É muito, muito difícil tocar em milhões de máquinas. E as pessoas estão de férias agora, então, você sabe, o CEO estará de volta de sua viagem às Bahamas em algumas semanas e não poderá usar seus computadores.”
Stiennon disse não acreditar que a interrupção revele um problema maior para a indústria de segurança cibernética ou para a CrowdStrike como empresa.
“Os mercados vão perdoá-los, os clientes vão perdoá-los e isso vai passar”, disse ele.
consignado para servidor público
empréstimo pessoal banco pan
simulador emprestimo aposentado caixa
renovação emprestimo consignado
empréstimo com desconto em folha para assalariado
banco itau emprestimo
