CrowdStrike Falcon: entenda o sistema que causou apagão cibernético global

Empresa de cibersegurança está no centro do apagão cibernético desta sexta-feira (19)

Suspeita-se que o apagão cibernético tenha ocorrido por conta do sistema Crowdstrike Falcon
Foto: Reprodução/T. Schneider/Shutterstock
Suspeita-se que o apagão cibernético tenha ocorrido por conta do sistema Crowdstrike Falcon

Vários países amanheceram com dificuldades técnicas nas operações dos seus sistemas bancários, de telecomunicações e aéreos nesta sexta-feira (19), devido a um apagão cibernético .

A origem da falha foi uma pane na atualização de um software da empresa global de cibersegurança CrowdStrike, fundada em 2011. No site oficial da companhia, o produto é descrito como "uma solução de agente único para interromper ataques".

A CrowdStrike é conhecida por sua atuação em investigações sobre ataques cibernéticos famosos, como o do Comitê Nacional Democrata dos Estados Unidos, em 2015 e 2016.

O que é o CrowdStrike Falcon?

O apagão desta sexta está relacionado a um produto específico da empresa, chamado CrowdStrike Falcon, lançado em 2013. A ferramenta líder do setor de cibersegurança foi criada para impedir ataques hackers por meio da junção de diversas tecnologias, como antivírus de última geração, detecções e ameaças de endpoint (EDR), inteligência de ameças cibernéticas, recursos gerenciados de caças a ameaças e higiene de segurança.

Na prática, a plataforma identifica, detecta e responde a ameaças de hackers. Para isso, requer acesso profundo ao sistema operacional de um computador.

Ainda segundo o site, as operações do sistema são alimentadas por inteligência artificial e trabalham com um agente único, que busca oferecer em um só produto todas as ferramentas para proteção contra ataques. Além disso, é nativa em nuvem, o que simplifica a implementação do sistema para reduzir os custos operacionais.

E o problema dos computadores que executam o sistema Microsoft Windows está relacionado a esse acesso profundo: uma atualização incorreta de código do software foi emitida pela CrowdStrike e entrou em conflito com o sistema operacional.

"Não foi um ciberataque", diz CEO da CrowdStrike

O CEO da empresa, Gerge Kurz, confirmou que a falha de hoje não se trata de um ataque cibernético, e sim de um “defeito de atualização do conteúdo” da plataforma Falcon.

“CrowdStrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse.

Quer ficar por dentro das principais notícias do dia?  Clique aqui e faça parte do nosso canal no WhatsApp .