A empresa de cibersegurança CrowdStrike adotou novas regras para evitar a repetição de um apagão global em sistemas de tecnologia da informação. O problema histórico de 19 de julho afetou mais de 8,5 milhões de dispositivos conectados a serviços bancários, aeroportuários e de saúde em parte da Europa, Oceania, Estados Unidos, Índia, Singapura e Hong Kong.
Uma investigação interna apontou que uma atualização na plataforma de segurança Falcon foi responsável por gerar a crise. A ferramenta é amplamente usada pela Microsoft para o armazenamento de dados de empresas na nuvem. Com a interrupção na Falcon, serviços ligados à Microsoft travaram, exibindo a temida “tela azul da morte”.
Segundo o executivo sênior da companhia Adam Meyers, a CrowdStrike implementou novas verificações de validação, aprimorou procedimentos de teste, incluiu controles adicionais para clientes e ampliou as verificações de tempo de execução e análises de terceiros. Por dia, a empresa realiza de 10 a 12 atualizações em softwares usados globalmente.
“Decepcionamos nossos clientes. Em nome de todos na CrowdStrike, quero pedir desculpas. Lamentamos profundamente e estamos determinados a evitar que isso aconteça novamente”, disse Meyers
Ele testemunhou por mais de uma hora em um subcomitê criado no Congresso dos Estados Unidos para apurar as circunstâncias do apagão cibernético. Deputados questionaram se a inteligência artificial da companhia poderia ter sabotado a atualização da Falcon, mas o executivo garantiu que a tecnologia não tem esse poder.
Leia Mais:
Apagão cibernético global: CrowdStrike enfrenta onda de processos
Como a Microsoft evitou um colapso global após erro da CrowdStrike
Apagão cibernético revela riscos de um mundo cada vez mais conectado
Além da pressão política, a CrowdStrike tem enfrentado diversos processos na esfera judicial: a companhia aérea Delta, por exemplo, cobra o pagamento de U$ 500 milhões (R$ 2,7 bilhões) por prejuízos com cancelamentos de voos no dia do apagão.
Nova plataforma para evitar danos no futuro
A crise histórica mobilizou a Microsoft a se reunir com representantes de empresas de segurança e autoridades governamentais para discutir a criação de uma nova plataforma que reduza falhas generalizadas.
A principal ideia é criar soluções de segurança fora do sistema kernel, que faz a ponte entre o software e o hardware, controlando processos, memória, dispositivos e chamadas. Isso traria maior autonomia para a Microsoft, mas, ao mesmo tempo, restringiria o acesso de concorrentes, segundo o site The Verge.
Não há prazo para que a nova plataforma seja lançada, caso o projeto avance.
O post CrowdStrike pede desculpas por apagão cibernético: “decepcionamos nossos clientes” apareceu primeiro em Olhar Digital.
Deixe um comentário