Cibersegurança: o susto chamado "CrowdStrike"
Depois de assente a poeira sobre a atualização de rotina do serviço CrowdStrike, que levou a um ‘logic error’, e que fez com que mais de 8,5 milhões de computadores, em ambiente Windows, tivessem problemas, é tempo de vermos exatamente o que se passou e que medidas tomar.
Na verdade foi um apagão, não se tratou de um ciberataque, mas que chamou à atenção para a importância da cibersegurança e para a necessidade de as empresas estarem preparadas para lidar com incidentes deste tipo.
A CrowdStrike, uma das mais reputadas empresas de cibersegurança, enfrentou um sério problema técnico que resultou num apagão global, impactando milhares de empresas e utilizadores de sistemas Windows. O problema teve origem numa falha na atualização do sensor de segurança Falcon, crucial para a deteção de ataques externos.
A falha causou grandes transtornos a nível global, com o crash de sistemas, interrupção de serviços de todo o tipo de empresas (aviação, Estado, telco...) e gerou grande preocupação sobre a segurança de dados, tendo muitas empresas temido inicialmente que se tratava de um ataque.
A CrowdStrike rapidamente identificou a causa do problema e lançou uma atualização de correção. Para além disso, abriu canais de comunicação com os clientes, oferecendo suporte técnico e explicações sobre o incidente.
A falha foi atribuída a um erro no processo de controlo de qualidade da atualização. A CrowdStrike tomou medidas para reforçar procedimentos e evitar futuras ocorrências semelhantes.
Um incidente que chama a atenção para a importância de sistemas de segurança robustos e planos de contingência eficazes, mesmo para empresas com grande reputação no setor de cibersegurança.
O apagão causado pela CrowdStrike serve de alerta para a necessidade de constante vigilância e melhoria nos processos de atualização e segurança. As empresas devem assim estar preparadas para lidar com crises e minimizar impactos nas suas operações e na confiança de seus clientes.