Cibersegurança: O susto chamado “Crowdstrike”

Um apagão global a organizações de grande dimensão e de setores vitais como saúde, energia ou banca, em mais de 8,5 milhões de computadores afetados. Saiba tudo sobre este susto que colocou a segurança na ordem do dia

Depois de assente a poeira sobre a atualização de rotina do serviço CrowdStrike, que levou a um ‘logic error’, e que fez com que mais de 8,5 milhões de computadores, em ambiente Windows, tivessem problemas, é tempo de vermos exatamente o que se passou e que medidas tomar.

Na verdade foi um apagão, não se tratou de um ciberataque, mas que chamou à atenção para a importância da cibersegurança e para a necessidade de as empresas estarem preparadas para lidar com incidentes deste tipo.

A CrowdStrike, uma das mais reputadas empresas de cibersegurança, enfrentou um sério problema técnico que resultou num apagão global, impactando milhares de empresas e utilizadores de sistemas Windows. O problema teve origem numa falha na atualização do sensor de segurança Falcon, crucial para a deteção de ataques externos.

A falha causou grandes transtornos a nível global, com o crash de sistemas, interrupção de serviços de todo o tipo de empresas (aviação, Estado, telco…) e gerou grande preocupação sobre a segurança de dados, tendo muitas empresas temido inicialmente que se tratava de um ataque.

A CrowdStrike rapidamente identificou a causa do problema e lançou uma atualização de correção. Para além disso, abriu canais de comunicação com os clientes, oferecendo suporte técnico e explicações sobre o incidente.

A falha foi atribuída a um erro no processo de controlo de qualidade da atualização. A CrowdStrike tomou medidas para reforçar procedimentos e evitar futuras ocorrências semelhantes.

Um incidente que chama a atenção para a importância de sistemas de segurança robustos e planos de contingência eficazes, mesmo para empresas com grande reputação no setor de cibersegurança.

O apagão causado pela CrowdStrike serve de alerta para a necessidade de constante vigilância e melhoria nos processos de atualização e segurança. As empresas devem assim estar preparadas para lidar com crises e minimizar impactos nas suas operações e na confiança de seus clientes.

< ARTIGO ANTERIOR