O que é a CrowdStrike e sua ferramenta 'Falcon', que geraram apagão global
A falha global no sistema da Microsoft que afeta aeroportos, bancos e empresas de mídia em vários países do mundo nesta sexta-feira (19) parece ter sido causada por um erro na atualização da empresa de cibersegurança CrowdStrike.
O que é a CrowdStrike?
A CrowdStrike é uma empresa global de segurança cibernética e inteligência de ameaças. Segundo seu site, produto é "uma solução de agente único para interromper ataques".
Fundada em 2011, a empresa teve um papel relevante em investigações de ataques cibernéticos famosos, como o que afetou a Sony Pictures em 2014; o Comitê Nacional Democrata dos EUA, em 2015 e 2016; e o vazamento de e-mails do mesmo comitê norte-americano, em 2016.
Alimentado por IA, nativo em nuvem e agente único. Ainda de acordo com o site do CrowdStrike, plataforma é alimentada por Inteligência Artificial, aproveitando o poder do big data e da IA para capacitar sua equipe com visibilidade instantânea; nativa em nuvem, eliminando a complexidade e simplificando a implementação para reduzir os custos operacionais; e trabalha com um agente único, oferecendo tudo o que você precisa para interromper ataques.
O problema recente estaria ligado especificamente a uma ferramenta de segurança chamada Crowdstrike Falcon. Lançada em 2013, a plataforma foi criada para impedir violações — ou seja, ataques de hackers — por meio de um conjunto unificado de tecnologias.
As tecnologias usadas pelo CrowdStrike Falcon são: antivírus de última geração (NGAV), detecção e resposta de endpoint (EDR), inteligência de ameaças cibernéticas, recursos gerenciados de caça a ameaças e higiene de segurança.
O CrowdStrike pode trabalhar online ou offline. Os serviços da empresa podem ser instaladas em sistemas de operacionais Windows, Mac ou Linux, para plataformas de desktop ou servidores.
"Uma vez que o CrowdStrike é instalado, ele escaneia ativamente ameaças em sua máquina sem a necessidade de executar manualmente varreduras de vírus", segundo uma explicação no site da Universidade de Denver, que disponibiliza a plataforma para estudantes e funcionários.
O que aconteceu
Apagão está relacionado a um erro na atualização do CrowdStrike. As primeiras informações indicam que o apagão teve origem em sistemas da empresa que usam o sistema Windows, da Microsoft.
"Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada", afirmou o CEO do CrowdStrike, George Kurtz. Ele diz que a empresa está trabalhando ativamente com os clientes afetados.
Microsoft diz que solução está próxima. "Estamos cientes de um problema que afeta dispositivos Windows devido a uma atualização de uma plataforma de software de terceiros. Prevemos que uma resolução será apresentada em breve".
Devido ao incidente, as companhias aéreas United e Delta paralisaram todos os voos nos EUA. A American Airlines também atrasou viagens, mas diz que as operações foram retomadas por volta das 6h (horário de Brasília). Ainda não há relatos de problemas em aeroportos brasileiros.
Na Espanha, a autoridade aeroportuária relatou que o incidente nos sistemas de computador paralisou as operações em todos os aeroportos do país. O tráfego aéreo na Alemanha, Reino Unido, Austrália, Hong Kong e Amsterdã também foi fechado.
Newsletter
Um boletim com as novidades e lançamentos da semana e um papo sobre novas tecnologias. Toda sexta.
Quero receberViagens de trem também foram afetadas no Reino Unido. Pelo menos 14 operadoras ferroviárias dizem estar enfrentar dificuldades e alertaram para a possibilidade de cancelamentos em cima da hora.
A Sky News, um dos principais canais de notícias do Reino Unido, ficou parcialmente fora do ar. Na Austrália, a rede estatal ABC está com a programação paralisada.
Sistema de pagamento está fora do ar em vários países, incluindo Nova Zelândia. Os serviços de farmácias e clínicas médicas também foram afetadas, com cirurgias eletivas sendo canceladas na Alemanha.
No Brasil, os aplicativos dos bancos Bradesco, Neon, Nex e Pan estão fora do ar, segundo o site Downdetector. O UOL procura as empresas para entender se o problema está relacionado ao apagão cibernético.
*Com informações da Deutsche Welle
Deixe seu comentário