Até a manhã desta sexta-feira (19/7), muitas pessoas ou não tinham ouvido falar —ou não estavam pensando— na CrowdStrike. Mas com voos cancelados, emissoras fora do ar, trens parados e procedimentos médicos adiados ao redor do mundo, seu nome rapidamente se espalhou pela internet.
Fundada em 2011, a CrowdStrike é uma plataforma de cibersegurança baseada na nuvem cujo software é utilizado por dezenas de setores ao redor do mundo para se protegerem contra hackers e falhas.
“Uma vez que a CrowdStrike é instalada, ela escaneia ativamente ameaças em sua máquina sem a necessidade de executar manualmente varreduras de vírus”, de acordo com uma explicação no site da Universidade de Denver, que oferece a plataforma para estudantes e funcionários.
Softwares de cibersegurança como o da CrowdStrike têm amplos privilégios para rodar em todo o sistema de computador, incluindo áreas sensíveis. Isso significa que quando erros ocorrem, o efeito cascata pode ser significativo.
A CrowdStrike atualiza seu software de segurança automaticamente e silenciosamente. Há indícios de que uma atualização com erros realizada na manhã desta sexta-feira, de seu software Falcon Sensor, resultou em falhas de computadores rodando o sistema operacional Windows e causou o caos mundial.
Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, confirmou que a interrupção não foi um “incidente de segurança ou ciberataque”.
Uma correção atualizada do software foi enviada para os computadores, mas Lukasz Olejnik, pesquisador e consultor independente de cibersegurança, disse que as interrupções provavelmente persistiriam porque não está claro como consertar computadores que já foram afetados.
Não é a primeira vez que a CrowdStrike está nas notícias: seus analistas investigaram a violação de dados da Convenção Nacional Democrata de 2016 e determinaram que dois grupos russos haviam invadido um servidor.
NYT