A CrowdStrike divulgou que uma atualização defeituosa, que causou interrupções globais na tecnologia, foi verificada antes de ser enviada na última sexta-feira. No entanto, um erro na ferramenta de validação impediu a detecção do problema subjacente.
Em um relatório divulgado na quarta-feira, a CrowdStrike explicou que utiliza um “Validador de Conteúdo” para verificar as atualizações antes de distribuí-las aos sistemas dos clientes. A atualização defeituosa “passou na validação apesar de conter dados problemáticos”, segundo a empresa.
Os funcionários da CrowdStrike confiaram no validador de conteúdo porque verificações anteriores, realizadas em 5 de março, não apresentaram problemas. No entanto, o “conteúdo problemático” enviado em 19 de julho resultou em falhas no sistema operacional Windows, afetando milhares de sistemas críticos em todo o mundo, incluindo companhias aéreas, hospitais e bancos.
A CrowdStrike comprometeu-se a fornecer uma análise detalhada da atualização defeituosa e listou diversas alterações para evitar situações semelhantes no futuro. A empresa planeja implementar mais procedimentos de testes locais e verificações de validação antes de qualquer lançamento futuro. Além disso, a CrowdStrike adotará uma estratégia de implantação escalonada para as atualizações, distribuindo-as gradualmente para grandes segmentos de sua base de clientes, dando aos clientes mais controle sobre como as atualizações são entregues.
A Microsoft afirmou no sábado que cerca de 8,5 milhões de dispositivos Windows foram colocados offline pela atualização defeituosa, representando menos de um por cento de todas as máquinas Windows. No entanto, os produtos da CrowdStrike são usados por algumas das organizações mais importantes do mundo, incluindo agências federais e serviços de emergência.
Ambas as empresas forneceram orientações e vídeos para ajudar os administradores de TI na restauração dos dispositivos afetados, um processo que precisa ser feito manualmente e pode levar até 30 minutos por dispositivo.
A CrowdStrike também enfrentou críticas significativas na quarta-feira, quando o TechCrunch revelou que a empresa ofereceu vales-presente de US$ 10 do UberEats aos parceiros que tentassem solucionar os problemas.
A crise atraiu críticas da Casa Branca na semana passada e, na segunda-feira, o Comitê de Segurança Interna da Câmara exigiu que os funcionários da CrowdStrike testemunhassem perante o Congresso e fornecessem detalhes sobre o incidente.
“Este incidente deve servir como um aviso sobre os riscos à segurança nacional associados à dependência da rede. Grupos hackers financiados por paises como China e Rússia, estão observando atentamente nossa resposta a este incidente”, disseram os principais membros do comitê em uma carta ao CEO da CrowdStrike, George Kurtz.
“De fato, como a CrowdStrike divulgou em um post recente no blog, agentes mal-intencionados que supostamente têm como alvo seus clientes latino-americanos já procuraram explorar a vulnerabilidade. A proteção de nossa infraestrutura crítica exige que aprendamos com este incidente e asseguremos que ele não ocorra novamente.”
Via - TRM
Comments