.
Uma grande interrupção de TI atingiu empresas no mundo todo, paralisando aviões e afetando bancos e o setor de saúde.
George Kurtz, CEO da empresa de segurança de TI Crowdstrike, disse que atribuiu o problema a um “defeito encontrado em uma única atualização de conteúdo” para o software de segurança que fornece para o sistema operacional Microsoft Windows em computadores.
A Microsoft disse que o problema foi causado por uma “atualização de uma plataforma de software de terceiros” e que a “causa subjacente” já havia sido corrigida.
O The Conversation conversou com o professor Alan Woodward, especialista em segurança cibernética da Universidade de Surrey, sobre o que deu errado e como o problema poderia ser resolvido.
Você pode explicar o que aconteceu aqui?
Acho que há duas coisas. Primeiro, a Microsoft parece ter tido um problema com sua plataforma de computação em nuvem Azure. Não está muito claro, mas houve um grau de degradação naquele serviço a partir da noite de 18 de julho. No entanto, não falhou completamente.
Mas o maior problema parece ser uma atualização que parece ter sido feita no final da noite de 18 de julho. [IT security company] O produto Falcon da Crowdstrike – um verificador de ameaças de computador. O Falcon funciona tendo algum software “agente” profundamente incorporado no sistema operacional de cada PC, que monitora aquele computador e “liga para casa” se houver um problema. Ele também recebe atualizações sobre o que procurar se houver uma ameaça. Ele é muito usado por grandes organizações em todo o mundo, que têm um grande número de PCs para policiar.
Tenho certeza de que a Crowdstrike está investigando urgentemente o que aconteceu. Este software foi criado para proteger as pessoas de ataques de ransomware e coisas do tipo. Pelas últimas informações que vi, parece que o arquivo de sistema de atualização foi lançado de alguma forma em um formato incorreto.
O sistema operacional Windows chega a essa atualização e não sabe como lidar, então ele trava. É por isso que as pessoas têm recebido a “tela azul da morte” [a computer screen with an error message indicating a system crash].
E o grande problema é que você não pode consertar esse problema remotamente. Você tem que entrar em cada máquina separadamente e colocá-la no modo “seguro” ou “recuperação” para isolar o software. A partir daí, você deve conseguir reiniciar a máquina e fazê-la funcionar novamente. Mas se você for uma grande empresa global com um grande patrimônio de TI distribuído, isso vai levar muito tempo.
Leia mais: O que é CrowdStrike Falcon e o que ele faz? Meu computador está seguro?
Por que essa interrupção teve efeitos tão abrangentes?
O Crowdstrike tem sido um grande sucesso – seu software de segurança é usado por centenas de milhares de grandes clientes ao redor do mundo. Então, companhias aéreas, aeroportos, ferrovias, hospitais, bolsas de valores… estão todos caindo.
Começou na Austrália quando eles acordaram para trabalhar na sexta-feira. A atualização claramente foi enviada ontem à noite, horário do Reino Unido, e acabou de se espalhar pelo mundo.
Com ataques deliberados de ransomware, eles normalmente eliminam um ou dois alvos por vez. Mas, neste caso, aconteceu com milhares de organizações ao mesmo tempo. Nunca tivemos nada parecido antes.
Como a Crowdstrike consertará o software ainda não foi determinado. Como expliquei, está claro como as empresas podem contornar o problema. Mas para algumas organizações muito grandes, isso pode afetar sua infraestrutura crítica e negócios por um longo tempo ainda – levará dias para que elas trabalhem fisicamente em todas essas máquinas.
Imagem do chão / Shutterstock
As empresas de segurança podem garantir que isso não aconteça novamente?
O software de segurança é muito interligado ao sistema operacional de um computador – ele está enterrado lá no fundo. Tem que haver uma maneira de que, se algo for considerado corrompido, ele não continue travando o sistema – isso pode ter que ser feito em cooperação com a Microsoft, dona do sistema operacional Windows.
Tem que haver alguma maneira de voltar atrás, e há. No entanto, a maioria das pessoas que tentam logar em seus PCs em branco não sabem como colocar seus PCs em modo de segurança e reverter para um estado anterior.
No momento, parece que é um arquivo corrompido que está produzindo um problema global. Os computadores baixam atualizações o tempo todo, então como a Microsoft impede que isso aconteça com esta atualização, eu não sei. Não é imediatamente óbvio. E a pergunta de um milhão de dólares é: como esse arquivo corrompido foi lançado em primeiro lugar?
Quanto tempo até que esse problema seja totalmente resolvido?
Certamente levará dias, se não semanas. É como aqueles hospitais em Londres que foram atacados com ransomware. Eles ainda estão sofrendo – há uma cauda muito longa nessas coisas.
E neste caso, não é apenas uma cauda longa, mas uma faixa muito ampla de organizações globais em transporte, saúde e em todos os outros lugares. Acho que nunca vimos nada parecido antes.
No X, antigo Twitter, George Kurtz, cofundador e CEO da Crowdstrike, comentou: “O problema foi identificado, isolado e uma correção foi implementada. Encaminhamos os clientes ao portal de suporte para as últimas atualizações.”
.
