Ferramenta de segurança da Crowdstrike afetou funcionamento de sistemas Windows em ambiente corporativo. Atualizações em tempo real são essenciais.
A falha de cibersegurança que afetou a operação de sistemas em várias partes do mundo na sexta-feira (19) impactou 8,5 milhões de dispositivos da Microsoft, conforme divulgado pela empresa no sábado (20).
A importância da cibersegurança é evidente em situações como essa, onde a vulnerabilidade dos sistemas expõe milhões de aparelhos. A proteção dos dados e a prevenção de ataques são fundamentais para garantir a segurança cibernética em um ambiente cada vez mais conectado.
Cibersegurança em destaque: falha em sistema da CrowdStrike
Uma falha em um dos sistemas de segurança da renomada empresa norte-americana CrowdStrike gerou caos ao tirar computadores do ar, resultando em atrasos de voos e afetando serviços bancários e de comunicação em escala global. A ferramenta conhecida como Falcon, utilizada para identificar possíveis invasões hacker, enfrentou um problema durante a atualização de software.
A Microsoft, uma das clientes da CrowdStrike, divulgou que aproximadamente 8,5 milhões de dispositivos Windows foram impactados pela atualização problemática, representando menos de 1% de todas as máquinas com Windows. A gigante da tecnologia destacou a colaboração com a CrowdStrike para desenvolver uma solução escalável que impulsionará a infraestrutura Azure a implementar uma correção eficaz.
Artigos Relacionados
A falha ocorrida afetou exclusivamente empresas, sem impacto nos dispositivos de usuários domésticos, devido ao fato de que o Falcon, plataforma de cibersegurança da CrowdStrike, é direcionado ao ambiente corporativo. Com mais de 29 mil clientes em seu portfólio, a CrowdStrike atende empresas de diversos setores, como varejo, saúde e serviços financeiros.
Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks, explicou que o Falcon monitora minuciosamente as atividades do computador, mas, nessa atualização específica, passou a ter comportamento prejudicial em sistemas Windows. A CrowdStrike assegurou que usuários domésticos e empresas não clientes do produto afetado não precisam se preocupar com a situação.
Para evitar incidentes como esse, especialistas recomendam uma abordagem mais cuidadosa na liberação de novas versões de ferramentas de segurança cibernética. Kleber Carriello, engenheiro de computação da Netscout, ressaltou a importância de testes rigorosos em ambientes simulados antes de implementar atualizações críticas.
Hiago Kin, presidente da Associação Brasileira de Segurança Cibernética, enfatizou a necessidade de processos de teste e validação robustos em atualizações de software, especialmente em produtos de segurança cibernética com alcance global. Gaidar Magdanurov, presidente da Acronis, aconselhou que empresas desabilitem atualizações automáticas em sistemas críticos e adotem estratégias sólidas de backup e recuperação para mitigar riscos semelhantes no futuro.
Fonte: © G1 – Tecnologia
Comentários sobre este artigo