CrowdStrike identifica origem da pane global e diz que reforça testes para evitar novo apagão | Empresas

O problema que gerou o erro “tela azul da morte” em servidores com sistema operacional janelasde Microsoftinterrompeu operações de companhias aéreas, bancos, serviços de emergência, hospitais e outros setores em todo o mundo.

No relatório técnico, a empresa informa que houve um erro na atualização de um dos componentes do Falcon Sensor, software que monitora ameaças cibernéticas direcionadas a endpoints de rede, como notebooks, smartphones e outros dispositivos conectados a redes corporativas.

De acordo com a CrowdStrike, as atualizações de segurança e proteção contra ameaças em seus sensores de segurança são feitas de duas maneiras: por meio de “Conteúdo do Sensor” e por meio de “Conteúdo de Resposta Rápida”. rápido, em tradução livre), que tem como objetivo responder a ameaças em tempo real.

“O problema de sexta-feira envolveu uma atualização de ‘Conteúdo de resposta rápida’ com um erro não detectado”, disse a empresa em seu relatório.

“Conteúdo de resposta rápida” é usado para realizar uma variedade de operações de correspondência de padrões comportamentais no sensor de ameaças usando um mecanismo altamente otimizado, detalha a empresa.

A detecção de padrões de comportamento permite a rápida identificação de ameaças potenciais quando variações desses padrões são identificadas.

No sábado (20), a Microsoft informou que o problema na atualização do Sensor Falcon corrompeu os sistemas operacionais de 8,5 milhões de máquinas Windows, em relatório conjunto com AWS e Google. Segundo a Microsoft, o volume representa menos de 1% da sua frota instalada de máquinas em todo o mundo.

A CrowdStrike informou que lançou a atualização “Conteúdo de resposta rápida” para sistemas Windows às 7h09 (horário de Brasília) para coletar dados sobre possíveis novas técnicas de ameaças.

“O defeito na atualização de conteúdo foi revertido na sexta-feira (19), às 08h27 (horário de Brasília). Sistemas que ficaram online após esse período ou não se conectaram durante a janela [de atualização]não foram afetados”, explica a empresa.

Servidores que utilizam o Falcon Sensor, mas operam em sistemas Linux ou Mac OS X da Apple, não foram afetados pelo erro.

A empresa americana de cibersegurança informa que adotou algumas medidas para garantir que um novo apagão não volte a acontecer. Entre eles, a empresa relatou ter ampliado os testes de estresse, estabilidade e validação nas atualizações de “Conteúdo de Resposta Rápida”.

“Uma nova verificação está em andamento para evitar que esse tipo de conteúdo problemático seja implantado no futuro”, acrescentou a empresa.

A empresa explicou ainda que as informações divulgadas hoje fazem parte de uma revisão preliminar pós-incidente. “Detalharemos nossa investigação completa na próxima Análise de Causa Raiz que será divulgada publicamente”, esclareceu.

Impacto nas companhias aéreas

De todos os setores públicos e privados afetados pelo apagão, as companhias aéreas parecem ter sido as que mais sofreram com o fracasso do CrowdStrike.

Só na sexta-feira houve 5.171 voos cancelados e 46 mil voos atrasados, segundo o serviço de monitoramento de voos FlightAware.

O problema afetou as principais companhias aéreas da Europa, Estados Unidos, Austrália, América do Sul, Índia, Japão e Oriente Médio.

A americana Delta Air Lines ainda sente os efeitos do colapso e teve voos cancelados até terça-feira (23).

A empresa está sendo investigada pelas autoridades de transporte dos EUA pela forma como lidou com a falha do CrowdStrike.

O Departamento de Transportes abriu uma investigação “para garantir que a companhia aérea esteja seguindo a lei e cuidando de seus passageiros durante as interrupções generalizadas e contínuas”, disse o secretário de Transportes dos EUA, Pete Buttigieg, na terça-feira em postagem na rede X (Twitter).