A CrowdStrike Holdings divulgou um relatório detalhando o problema que ocasionou no apagão cibernético global da última sexta-feira, que afetou serviços de emergência, transmissões de TV, além das operações de companhias aéreas e bolsas de valores em algumas regiões do planeta.
O que conclui o relatório
De acordo com o documento, uma falha em um software que analisa a integridade das atualizações possibilitou que o update fosse enviado com erro aos clientes da companhia. O patch foi enviado para o Falcon, software que realiza varredura de segurança em redes corporativas para identificar potenciais ameaças.
O problema causou o erro da chamada “tela azul da morte” em cerca de 8,5 milhões de computadores com o sistema Windows em todo o mundo.
Posteriormente, mesmo após lançar correções nos momentos seguintes, serviços essenciais em algumas partes do mundo continuaram com problemas por várias horas. Principalmente nons continentes da Ásia e da Oceania.
CrowdStrike faz promessas
A companhia afirmou que pretende melhorar a resposta rápida de conteúdo no futuro. Diz que terá um novo processo de verificação, que ainda está em fase de desenvolvimento. A empresa também prometeu lançar novas atualizações progressivamente antes de liberá-las em grande escala para evitar que problemas como o da última semana se repitam.
Outra promessa feita pela empresa no relatório é oferecer maior controle aos seus clientes sobre onde e quando os updates serão implementados. Com isso, as empresas poderão analisar o patch e decidir qual é o melhor momento para implementar as atualizações, evitando o comprometimento de sistemas críticos.
Google vai instalar centro de IA e cibersegurança no estado de SP
Caso Fast Shop reforça a importância do investimento em cibersegurança
Ainda na última sexta-feira, o CEO da companhia George Kurtz pediu desculpas publicamente sobre o incidente. Por outro lado, Shawn Henry, diretor de segurança da CrowdStrike, afirmou publicamente que a empresa falhou na prestação de serviço para seus clientes.
Por fim, as ações da gigante da cibersegurança caíram cerca de 30% desde o apagão cibernético. A SentinelOne, uma das principais concorrentes no setor de segurança cibernética, acabou, assim, se beneficiando pelo caos e registrou um aumento no valor de suas ações.