stopMKT

Ferramenta de segurança da empresa americana Crowdstrike afetou o funcionamento de clientes que usam o sistema operacional Windows em computadores. Falha não afetou usuários domésticos, mas é preciso estar alerta contra eventuais golpes. Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernético
Bing Guan/Reuters
A pane cibernética que prejudicou o funcionamento de sistemas ao redor do mundo na sexta-feira (19) afetou apenas empresas e não trouxe impacto para os dispositivos de usuários domésticos.
Isso acontece porque o Falcon, plataforma de cibersegurança da empresa americana CrowdStrike que causou falhas após uma atualização, é oferecido exclusivamente para o ambiente corporativo.
A CrowdStrike diz em seu site que mais de 29 mil clientes usam seus serviços de cibersegurança, incluindo empresas dos setores de varejo, saúde, serviços financeiros.
O Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas, nesta atualização, passou a agir de forma destrutiva sobre Windows, explicou Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks.
"Como a falha é causada apenas num produto corporativo, usuários de empresas que não são clientes do produto em questão e usuários domésticos não precisam se preocupar nem tomar providências", afirmou.
O que poderia ter sido feito?
Para evitar o incidente, seria necessário ter tomado um cuidado maior com a liberação da nova versão da ferramenta, explicou Kleber Carriello, engenheiro de computação da empresa de soluções de rede Netscout.
"Softwares como este da CrowdStrike recebem atualizações em tempo real, pois a natureza deles é estar à frente do atacante. Porém, estas atualizações de versão deveriam seguir critérios rígidos de análise", afirmou.
A empresa deveria ter realizado testes mais intensivos em ambientes que simulem cenários reais antes de liberar a atualização, disse o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin.
"Essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global", avaliou.
Os setores de tecnologia da informação de empresas devem desabilitar atualizações automáticas de componentes complexos em sistemas críticos, analisou Gaidar Magdanurov, presidente da empresa de tecnologia Acronis.
"Além disso, problemas dessa magnitude podem ser atenuados pelas empresas ao garantir que uma solução e estatégias robusta de backup e recuperação seja empregada e testada regularmente".
Entenda o que provocou apagão cibernético que afetou o mundo
Existe risco para usuários domésticos?
Apesar de não afetar diretamente usuários domésticos, é preciso estar alerta contra eventuais tentativas de golpes que usem a pane da CrowdStrike como gancho.
Cibercriminosos costumam aproveitar casos de grande repercussão para criar sites falsos e disparar mensagens com instruções enganosas que induzem as vítimas a instalarem arquivos mal-intencionados, diz Ayub.
"Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse produto devam tomar", disse o executivo.
"Qualquer orientação nesse sentido deve ser observada como suspeita de se tratar de um golpe."
LEIA TAMBÉM:
Especialistas criticam atualização no sistema da CrowdStrike: 'Recuperação é manual e lenta'
Por que o Brasil não foi tão afetado por pane global cibernética quanto os EUA e Europa?
O que faz a empresa CrowdStrike, apontada como responsável por apagão global
VÍDEOS: apagão cibernético afeta voos e serviços pelo mundo

Comparação feita a partir do monitor Flightradar24 demonstrou manhã menos movimentada – com cerca de mil voos a menos – na comparação com dia anterior. Plataforma de controle de voos mostra impacto de apagão cibernético no setor aéreo dos EUA
O apagão cibernético desta sexta-feira (19) fez com que os céus dos Estados Unidos ficassem muito menos congestionados do que o comum. Imagens captadas pela plataforma Flightradar24 mostraram impacto da falha em sistemas operacionais da empresa de cibersegurança CrowdStrike em computadores Windows (veja no vídeo acima). Diversas companhias aéreas foram afetadas globalmente.
O comparativo do número de aeronaves em operação pelas 10 principais companhias aéreas americanas nos mesmos horários de quinta (18) e desta sexta (19) deixa visível a queda na quantidade de voos. O vídeo sobrepõe o movimento entre as 1h e 9h da manhã no horário do leste dos Estados Unidos, uma hora a menos que o horário de Brasília, e exibe aviões das seguintes empresas:
American Airlines
United Airlines
Delta Airlines
Alaska Airlines
Allegiant
JetBlue
WestJet
Hawaiian Airlines
Spirit Airlines
Frontier Airlines
Segundo a Flightradar24, a manhã desta sexta-feira teve 1.000 voos comerciais a menos na comparação com o dia anterior. As maiores empresas americanas do setor foram afetadas, resultando em mais de 1.400 voos cancelados apenas nos Estados Unidos e outros 4.000 atrasados, de acordo com o site FlightAware.
Além de aeroportos, a pane cibernética paralisou serviços hospitais e bancos, entre outros setores. No Brasil, bancos e fintechs apresentaram problemas em seus aplicativos.
A falha foi provocada por uma atualização em uma ferramenta chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft.
Os clientes da CrowdStrike que usam Mac (Apple) e Linux não foram afetados.
A atualização no Falcon gerou BSOD (ou "tela azul") nas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a nova versão do software sem uma testagem mais segura.
Por que o Brasil não foi tão afetado no apagão cibernético?
Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. "Nossos clientes permanecem totalmente protegidos. Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação".
Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, "faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações".
"Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa", completou.
Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina. Além disso, o processo exige que um profissional de TI remova a atualização em uma série de etapas que um usuário comum teria dificuldade em fazer.
Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da fabricante da solução de segurança que provocou o problema (a CrowdStrike); e ter permitido a atualização desse produto nessa madrugada.
Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance comercial da CrowdStrike por aqui também é menor.
"A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a adiar tomar um remédio para prevenir uma doença", disse Ayub.
Tela azul no aeroporto de Newark, nos EUA, durante apagão cibernético
Bing Guan/Reuters
Resolução do problema
A Microsoft afirmou, por volta das 8h10 (horário de Brasília), que a falha já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer.
"Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência adicional", disse a empresa, em nota.
Segundo a agência de notícias Reuters, qualquer cliente que ligar para a companhia ouvirá a seguinte mensagem: "obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas".
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, isolado e uma correção foi instalada.

Kurtz tem um patrimônio de US$ 3,2 bilhões, o equivalente a quase R$ 18 bilhões, segundo a revista Forbes. GEORGE KURTZ
Divulgação
George Kurtz, cofundador e presidente-executivo da CrowdStrike, empresa americana responsável por um apagão cibernético nesta sexta-feira (19), pediu desculpas pelo incidente que afetou vários serviços pelo mundo.
"Quero me desculpar sinceramente a todos vocês pela interrupção de hoje. Todos na CrowdStrike entendem a gravidade e o impacto da situação", disse Kurtz.
O executivo afirmou que a empresa identificou o problema rapidamente e implementou uma correção. "Estamos trabalhando em estreita colaboração com os cliente e parceiros afetados para garantir que todos os sistemas sejam restaurados", afirmou.
A falha provocou atrasos em voos e prejudicou serviços bancários e de comunicação ao redor do mundo. Muitos usuários se depararam com uma "tela azul" nos computadores – saiba mais aqui.
As ações da CrowdStrike caíram mais de 11% no fechamento de mercado da Bolsa de Nova York nesta sexta-feira (19). As ações da Microsoft caíram 0,9%. A atualização com a falha foi enviada para os sistemas operacionais Windows
Kurtz tem um patrimônio de US$ 3,2 bilhões, o equivalente a quase R$ 18 bilhões, segundo a revista Forbes. Ele possui 5% de participação sobre a CrowdStrike, que abriu seu capital em 2019.
Bacharel em contabilidade pela Seton Hall University, Kurtz fundou a CrowdStrike em 2011, em parceria com Dmitri Alperovitch.
A CrowdStrike é uma empresa de segurança cibernética baseada em nuvem sediada na Califórnia, nos Estados Unidos. Em 2016, quando e-mails internos do Comitê Nacional Democrata (DNC) vazaram para o público, o órgão contratou a companhia para investigar o caso.
A empresa não foi a primeira fundada por Kurtz. Em 1999, ele abriu a Foundstone, também de tecnologia e segurança. O empreendimento foi adquirido pela concorrente McAfee em 2004.
Na McAfee, Kurtz foi diretor de tecnologia mundial, gerente geral, e vice-presidente executivo de empresas.
O bilionário também é autor do livro de segurança "Hacking Exposed: Network Security Secrets & Solutions".
Com 53 anos de idade, o empresário é casado com Annamaria Kurtz, com quem teve 2 filhos.
Apagão cibernético global
'Tela azul': entenda o que provocou o apagão global em computadores
Uma falha em um dos sistemas de segurança da CrowdStrike causou um apagão global dos computadores nesta sexta-feira (19).
A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software.
Na rede social X, Kurtz afirmou que os "clientes permanecem totalmente protegidos" e que a falha não se tratou de um incidente de segurança.
"Compreendemos a gravidade da situação e lamentamos profundamente o transtorno e a perturbação", disse no post.
"O problema foi identificado e uma correção foi implantada. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que possam fornecer os serviços com os quais seus clientes contam", declarou.
Kurtz também orientou clientes a tomarem cuidado com possíveis tentativas de explorar o incidente. "Encorajo todos a permanecerem vigilantes e a garantirem o envolvimento com representantes oficiais da CrowdStrike".
Saiba mais:
Por que o Brasil não foi tão afetado por pane global cibernética quanto os EUA e Europa?
Especialistas criticam atualização no sistema da CrowdStrike, que travou computadores pelo mundo: 'Recuperação é manual e lenta'
Problemas causados pelo apagão global de tecnologia podem levar dias até serem corrigidos