O que é CrowdStrike? Como a pior queda de tecnologia de todos os tempos realmente aconteceu

Os eventos da noite passada já foram chamados de a pior queda de TI de todos os tempos. Mas o que realmente aconteceu?

Como você provavelmente viu, o problema se resumiu a uma empresa chamada CrowdStrike. A menos que você trabalhe no mundo de TI ou segurança cibernética, provavelmente não é uma empresa da qual você já ouviu falar antes. Mas se há algo que aprendemos com tudo isso, é que mesmo um erro aparentemente pequeno pode ter um impacto enorme em toda a infraestrutura da vida moderna.

O que é CrowdStrike?

Greve de multidão é uma empresa de segurança cibernética fundada em 2011 em Austin, Texas. Oferece soluções de segurança on-line baseadas em nuvem para gigantes da tecnologia como a AWS da Amazon, companhias aéreas, e bancos. A CrowdStrike também é uma empresa baseada em nuvem que gerencia proteção de endpoint, recursos antivírus, monitoramento em tempo actual e detecção de ameaças para evitar acesso não autorizado aos sistemas da empresa protegida — com o objetivo declarado de proteger seus clientes de hackers e violações.

A empresa tem um pedigree considerável na indústria. Ela esteve envolvida em uma série de ataques cibernéticos prolíficos, como o hack da Sony Footage em 2014 e até mesmo o Vazamento de e-mail do Partido Democrata Nacional Convencional em 2016. Em 2017, a CrowdStrike foi avaliada em mais de um bilhão de dólares. Ela tem uma lista impressionante de clientes, 500 dos quais estão na lista Fortune 1000. Ela também trabalha em mais de 170 países, gera mais de $900 milhões em receita e tem cerca de 29.000 clientes.

O ponto é que CrowdStrike é um grande jogador no jogo, o que explica como seu erro teve efeitos tão abrangentes. E agora, é responsável por paralisar legiões de computadores e indústrias Home windows com o lançamento de uma atualização defeituosa na sexta-feira, 19 de julho.

O que realmente aconteceu?

No closing das contas, o CrowdStrike é responsável pelo código defeituoso que interferiu nas funções principais dos computadores Home windows afetados, exibindo uma mensagem dizendo “Seu PC teve um problema e precisa ser reiniciado”.

A Falcon Platform da empresa é onde está o problema. O software program previne violações combinando tecnologias fornecidas pela nuvem para evitar todos os tipos de ataques. É uma solução 100% baseada na nuvem que oferece proteção contra malware, vírus e ameaças cibernéticas on-line. É uma ferramenta de software program que roda compatível com software program antivírus clássico em um PC desktop. Um erro monumental em uma atualização lançada é o elo na cadeia que parou o mundo.

O CEO da CrowdStrike, George Kurtz, diz que isso não é resultado de um incidente de segurança ou cibernético. Ele também disse: “Entendemos a gravidade da situação e lamentamos profundamente o inconveniente e a interrupção. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam de volta e que eles possam fornecer os serviços com os quais seus clientes estão contando.” em um postar no X (antigo Twitter).

Hoje não foi um incidente de segurança ou cibernético. Nossos clientes permanecem totalmente protegidos.

Entendemos a gravidade da situação e lamentamos profundamente o inconveniente e a interrupção. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam de volta e que eles possam…

— George Kurtz (@George_Kurtz) 19 de julho de 2024

Empresas afetadas, como a Microsoft, disseram que consertaram o problema e recuperaram os serviços e aplicativos do Microsoft 365. No entanto, continuarão monitorando o problema.

A situação não poderia ter ocorrido completamente por si só. De acordo com um especialista em segurança cibernética da Enxame secretoTony Legislation, a Microsoft também tem um papel a desempenhar.

“É interessante ver toda essa especulação acontecendo”, Legislation declarou em um e-mail para a Digital Developments. “Enquanto isso, de acordo com a própria Microsoft (em um aviso aos seus clientes) ‘Uma mudança de configuração em uma parte de nossas cargas de trabalho de backend do Azure causou interrupção entre recursos de armazenamento e computação, o que resultou em falhas de conectividade que afetaram serviços downstream do Microsoft 365 dependentes dessas conexões’, então parece ser autoinfligido. O problema do CrowdStrike desconectado period aparentemente apenas um código com bugs que não foi QA’d o suficiente.”

Legislation continua dizendo que empresas e organizações precisam ter cuidado ao permitir que versões de software program de atualização automática sejam lançadas em produção sem os devidos testes.

Outro especialista em segurança cibernética que entrou em contato com a Digital Developments concordou. Martin Greenfield, CEO da empresa de segurança cibernética Quod Orbisviu um problema maior na conexão da Microsoft.

“O envolvimento dos sistemas operacionais da Microsoft nessa interrupção enfatiza que até mesmo etapas simples como manter o software program atualizado podem reduzir significativamente a vulnerabilidade”, ele afirmou em um e-mail. “No entanto, essa prática elementary é frequentemente negligenciada, deixando os sistemas desnecessariamente expostos. Isso também se aplica aos próprios fornecedores de segurança, que devem executar testes regulares em suas soluções para garantir que estejam atualizados com o cenário de ameaças.”

O que acontece depois?

À medida que o mundo tenta voltar a ficar on-line, a interrupção terá um impacto abrangente. Tom’s Hardware observou que o valor de mercado da CrowdStrike já caiu em US$ 12,5 bilhões só hoje. Alguns especialistas alegaram que haverá ação authorized e possivelmente riscos futuros de segurança cibernética também.

Greenfield diz que as empresas precisam perceber o quão interconectado todo o sistema world de TI se tornou. “As empresas devem conduzir avaliações de risco completas, não apenas de seus próprios sistemas, mas de toda a sua cadeia de suprimentos e dependências de terceiros. Este incidente demonstra como um único ponto de falha pode ter consequências de longo alcance em vários setores e geografias”, disse ele.

Outro especialista que entrou em contato com a Digital Developments, Man Golan, da Performancediz que isso pode ser apenas o começo desse tipo de interrupção.

“Isso não é culpa de um fornecedor — talvez as pressões do mercado tenham levado a tal catástrofe”, ele disse. “Mais interrupções devem ser esperadas, a menos que organizações de todos os tamanhos comecem a entender que o mundo digital é tão significativo no século 21 quanto o mundo físico. Já passou da hora de elevarmos as questões cibernéticas ao topo da agenda e entendermos todos os efeitos das pressões do mercado.”

As empresas sem dúvida estarão reprimindo a infraestrutura de TI na esteira dos eventos, e as empresas de segurança cibernética (não muito diferentes da CrowdStrike) estarão ansiosas para intervir e ajudar. Independentemente disso, isso mostrou a toda a indústria que seus processos técnicos e fluxos de trabalho podem ter mais fraquezas do que se supunha anteriormente.

Crédito: Link de origem

- Advertisement -

Comentários estão fechados.