Falha afetou setor aéreo em diversos continentes FOTO: Agência Brasil

Na última semana, uma atualização de software da CrowdStrike causou a queda de computadores ao redor do mundo, afetando serviços que vão desde aviação até setores bancários e de saúde. Segundo a empresa de segurança cibernética norte-americana, o incidente foi desencadeado por um defeito no mecanismo de controle de qualidade de seu Falcon Sensor. Este é um componente crucial da plataforma que protege sistemas contra softwares maliciosos e hackers. A falha resultou em travamentos e exibição da Tela Azul em computadores que utilizam o sistema operacional Windows da Microsoft.

Em comunicado divulgado nesta quarta-feira (24), a CrowdStrike explicou que o bug ocorreu devido a uma falha no validador de conteúdo, que permitiu que dados problemáticos passassem pelas verificações de segurança internas. A empresa não especificou a natureza exata dos dados problemáticos nem por que representavam um problema. Um “modelo de instância” afeta o comportamento do software ao instruí-lo sobre ameaças a serem detectadas e como responder a elas.

Para mitigar futuros problemas, a CrowdStrike anunciou a implementação de uma “nova verificação” em seu processo de controle de qualidade. A extensão dos danos causados pela atualização defeituosa ainda está sendo avaliada, com estimativas iniciais da Microsoft indicando que cerca de 8,5 milhões de dispositivos Windows foram impactados. O Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos solicitou que o presidente-executivo da CrowdStrike, George Kurtz, preste depoimento sobre o incidente.

Embora a CrowdStrike tenha fornecido orientações para corrigir sistemas afetados, especialistas em segurança cibernética alertam que a restauração completa dos serviços pode demandar tempo, devido à necessidade de remoção manual do código defeituoso. A declaração da empresa nesta quarta-feira reflete a avaliação generalizada de que houve uma falha significativa no processo de controle de qualidade.