A CrowdStrike, empresa de segurança cibernética, anunciou ao Congresso duas alterações em seu processo de envio de atualizações após o incidente de julho, que causou interrupções em aeroportos, empresas e governos. As mudanças visam evitar problemas semelhantes no futuro.
Adam Meyers, vice-presidente sênior da empresa, informou a um subcomitê da Câmara que os clientes agora poderão escolher se desejam ser os primeiros a receber atualizações de conteúdo, atuando como testadores iniciais, ou se preferem agendar essas atualizações para uma data posterior. Além disso, a CrowdStrike implementou melhorias em seus processos internos de verificação das atualizações.
A falha de julho, que desativou mais de 8,5 milhões de dispositivos Windows globalmente, expôs uma deficiência nos validadores que a empresa utilizava há mais de uma década. Esses dispositivos, críticos para sistemas de companhias aéreas, hospitais e bancos, utilizavam o sensor Falcon da CrowdStrike para proteção contra ameaças. O incidente destacou que a atualização problemática não envolvia código, mas sim informações de configuração de ameaças, o que, até então, não passava pelo mesmo rigor de validação que o código.
Desde o incidente, a CrowdStrike passou a tratar as atualizações de conteúdo como se fossem código, submetendo-as ao mesmo processo rigoroso de verificação conhecido como "dogfooding", no qual o código é extensivamente testado internamente antes de ser distribuído aos clientes. A mudança visa evitar a disseminação de atualizações defeituosas.
Durante a audiência, Meyers também foi questionado sobre o acesso profundo da CrowdStrike ao kernel dos sistemas Windows, algo criticado por vários membros do Congresso. Ele explicou que o acesso ao kernel – a parte central do sistema operacional – é essencial para fornecer a mais alta proteção contra ciberameaças. Segundo ele, sem essa visibilidade, produtos de segurança não conseguiriam detectar e impedir que agentes maliciosos interfiram no kernel para desativar proteções.
Embora tenha respondido a muitas questões técnicas, Meyers evitou discutir se o incidente deveria ser investigado pelo Conselho de Revisão de Segurança Cibernética do Departamento de Segurança Interna ou sobre o plano de compensação para as empresas afetadas. A CrowdStrike, que atende mais de 20.000 clientes, incluindo várias agências governamentais dos EUA, já está enfrentando ameaças de litígio, como no caso da Delta Airlines, que alega perdas de US$ 500 milhões devido ao cancelamento de milhares de voos. Estima-se que as interrupções causadas pela atualização tenham gerado um prejuízo de US$ 5,4 bilhões para empresas da Fortune 500.
Além das ações judiciais de clientes, a CrowdStrike enfrenta pressão de seus próprios investidores, como a Plymouth County Retirement Association, que entrou com um processo no Texas após a queda nas ações da empresa em decorrência do incidente.
Via - RM
Comments