Na semana passada, um problema técnico relacionado a uma atualização do sensor Falcon da CrowdStrike causou uma série de falhas em sistemas operacionais Windows em todo o mundo. O problema começou em 19 de julho de 2024, quando uma atualização mal-sucedida fez com que muitos dispositivos apresentassem erros de tela azul e entrassem em um ciclo de reinicialização.
O que aconteceu
A CrowdStrike, uma empresa de cibersegurança, lançou uma atualização para seu sensor Falcon que, inesperadamente, causou falhas nos sistemas Windows. Essa atualização, identificada pelo arquivo de canal “C-00000291*.sys” com um timestamp de 04:09 UTC de 19 de julho, foi rapidamente revertida após a identificação do problema. No entanto, o impacto foi significativo, afetando milhões de dispositivos globalmente e resultando em interrupções para grandes empresas e agências governamentais.
Impacto
O incidente afetou aproximadamente 8,5 milhões de dispositivos, menos de 1% de todos os dispositivos Windows, mas ainda causou uma grande repercussão devido ao uso extensivo dos sistemas CrowdStrike e Windows por corporações globais. Empresas nos Estados Unidos, Austrália, e outros países relataram interrupções significativas, com impactos financeiros estimados em até 5,4 bilhões de dólares para as 500 maiores empresas dos EUA.
Resposta da Microsoft
A Microsoft, apesar de não ser diretamente responsável pelo problema, tomou medidas imediatas para ajudar seus clientes afetados. A empresa mobilizou engenheiros para trabalhar diretamente com as equipes de TI das empresas impactadas e colaborou com a CrowdStrike para automatizar soluções e fornecer orientação técnica. Além disso, a Microsoft recomendou aos usuários afetados a restauração de backups feitos antes de 18 de julho e ofereceu suporte contínuo para garantir que os sistemas voltassem a operar normalmente.
Prevenção de Futuros Problemas
Para evitar incidentes similares no futuro, a Microsoft anunciou que planeja restringir o acesso de terceiros ao kernel do Windows. Esta medida visa aumentar a segurança do sistema operacional, reduzindo a possibilidade de que falhas em softwares de terceiros impactem o funcionamento do sistema como um todo. A Microsoft também está aprimorando suas práticas de colaboração e comunicação com parceiros como a CrowdStrike, implementando medidas adicionais de monitoramento e verificação de atualizações antes de seu lançamento para minimizar o risco de falhas técnicas.
Em resumo, o incidente com a CrowdStrike destacou a importância de rigorosas práticas de segurança e a necessidade de rápida resposta colaborativa entre empresas de tecnologia para mitigar impactos em larga escala.
Partilhe no Facebook