Uma atualização do software da CrowdStrike que derrubou computadores em todo o mundo na semana passada, atingindo serviços que vão desde a aviação até bancários e de saúde, foi causada por um bug no mecanismo de controle de qualidade da empresa de segurança cibernética norte-americana, disse a companhia nesta quarta-feira (24).
O apagão cibernético de sexta-feira (19) ocorreu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que executam o sistema operacional Windows, da Microsoft, a travar e mostrar a Tela Azul.
“Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos”, disse a CrowdStrike em um comunicado, referindo-se à falha de um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.
A CrowdStrike não informou quais eram esses dados de conteúdo, nem por que eram problemáticos. Uma “instância de modelo” é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder.
A empresa informou que adicionou uma “nova verificação” ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.
Danos
Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita. No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares que compõem o colegiado.
A CrowdStrike divulgou informações para corrigir os sistemas afetados na semana passada, mas os especialistas disseram que colocá-los novamente online levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.
A declaração desta quarta-feira estava de acordo com uma avaliação amplamente difundida por especialistas em segurança cibernética de que algo no processo de controle de qualidade da CrowdStrike havia dado muito errado.
O Xaropinho apareceu de uma forma inusitada no Programa do Ratinho! Um vídeo que circula…
O Ministério da Educação (MEC) divulgou nota nesta quarta-feira (24) enfatizando que as inscrições para…
Em continuidade à agenda em Rio Branco na tarde desta quarta-feira (24), o presidente do…
Uma parte da estrutura da Estação de Tratamento de Água (ETA) II, localizada na Via…
Pré-candidato a prefeitura de São Paulo, José Luiz Datena (PSDB) afirmou que não vai desistir…
Recluso em sua casa depois de ter feito um transplante em março deste ano, o…
