Como uma atualização de segurança causou uma interrupção tecnológica global?
Como muitos desenvolvedores terceirizados têm acesso profundo ao “kernel” do sistema operacional Windows, falhas técnicas podem ter um impacto significativo no sistema operacional Windows.
A interrupção tecnológica global da semana passada pode ser atribuída a um bug no sistema de controle de qualidade da empresa norte-americana de segurança cibernética CrowdStrike.
O impacto desta interrupção é generalizado, afetando aproximadamente 8,5 milhões de dispositivos Windows e perturbando bancos, centrais de atendimento de emergência e companhias aéreas. As empresas Fortune 500, excluindo a Microsoft, enfrentam perdas estimadas em 5,4 mil milhões de dólares devido ao fracasso, segundo a companhia de seguros Parametrics. Enquanto isso, os hackers estão usando a interrupção para atingir os clientes do CrowdStrike.
“O fato de não ter sido feita uma análise adequada levou a esse enorme problema em cascata com o qual as empresas ainda lidam hoje”, disse Scott White, professor associado da Universidade George Washington e diretor do Programa de Segurança Cibernética.anúncio
Qual foi a causa da falha de TI?
Na manhã de sexta-feira, CrowdStrike lançou uma atualização regular de software para monitorar possíveis novas ameaças. No entanto, a análise preliminar pós-incidente da empresa disse que a atualização era “problemática” e causou um problema de memória que causou uma “tela azul da morte” no Windows, enquanto os hosts Mac e Linux não foram afetados.
Dominic Sellitto, professor assistente clínico da University at Buffalo School of Business, em Nova York, disse que o software “tentou fazer algo que o Windows não conseguia controlar, o que causou a falha do sistema”.
CrowdStrike tem uma “ferramenta de verificação de conteúdo” que analisa as atualizações de software antes de serem lançadas, mas disse que o programa estava faltando conteúdo problemático nas atualizações devido a bugs.
“Lamentamos profundamente não termos atendido às suas expectativas na sexta-feira”, escreveu Sean Henry, diretor de segurança da CrowdStrike, em uma postagem no LinkedIn na segunda-feira, acrescentando: “Milhares de membros de nossa equipe temos trabalhado 24 horas por dia, 7 dias por semana para restaurar totalmente sistemas de nossos clientes.” Restaurado. ”
A empresa disse ao USA TODAY que enviou cartões-presente do Uber Eats para colegas de equipe e parceiros que têm ajudado os clientes. O TechCrunch relatou que alguns destinatários não conseguiram acessar seus cartões-presente, e a CrowdStrike confirmou que o Uber sinalizou os cartões-presente como fraudulentos “devido ao alto uso”.
O que o futuro reserva para Crowdstrike?
CrowdStrike disse que planeja melhorar os testes, dar aos clientes mais controle sobre quando as atualizações são instaladas e implementar atualizações de software para futuros conteúdos de “Resposta Rápida”.
Gregory Falco, professor assistente de engenharia na Universidade Cornell, em Nova York, descreveu essas etapas como “boas práticas de implementação e engenharia de software”. Alguns especialistas em segurança cibernética questionaram por que certas salvaguardas não foram implementadas antes do encerramento da tecnologia.
“É fácil ser um especialista em poltrona, mas existem práticas recomendadas ao jogar aqui que deveríamos ter implementado mais cedo”, disse Sellitto, dando crédito ao CrowdStrike por responder rapidamente aos obstáculos.
Nicholas Behar, professor adjunto de segurança cibernética da Universidade de San Diego, disse estar surpreso com o fato de a interrupção estar ligada à CrowdStrike, uma das “melhores, senão a melhor” empresas de segurança cibernética do país.
“Eles falaram sobre como estavam realizando mais verificações para garantir que algo assim não acontecesse novamente. Mas, em primeiro lugar, eles já deveriam ter feito as verificações.”
O Comitê de Segurança Interna da Câmara dos Representantes dos EUA enviou uma carta ao CEO da CrowdStrike, George Kurtz, pedindo-lhe que testemunhasse sobre o fracasso.
“A escala deste incidente, que alguns argumentam ser o maior desastre de TI da história, não pode ser ignorada”, dizia a carta, acrescentando que os americanos “sem dúvida acreditam que este incidente terá um impacto duradouro no mundo real”. ,” ele adicionou. Saiba mais sobre como esse incidente aconteceu e as etapas de mitigação que a CrowdStrike está tomando. ”
Chamada de despertar “dolorosa”: O que vem a seguir para a Microsoft com CrowdStrike depois que a atualização causou uma interrupção?
A CrowdStrike disse que planeja divulgar uma análise completa da causa da interrupção de sexta-feira assim que a investigação for concluída. Especialistas que conversaram com o USA TODAY disseram esperar que relatórios futuros esclareçam mais o processo de tomada de decisão pelo qual o bug afetou milhões de dispositivos.
“Tenho esperança de que os produtores tenham feito a devida diligência. E teremos que esperar para descobrir qual é a explicação deles”, disse White, da Universidade George Washington. “Eu não me importo se você encontrou a falha ou não. Meu problema é por que essa falha chegou ao mercado. E é isso que parece estar faltando aqui.”
A Reuters contribuiu para este relatório.