Elon Musk diz que X removeu software CrowdStrike de seu sistema após apagão cibernético

Elon Musk, dono da rede social X, disse em seu perfil na plataforma que o CrowdStrike foi removido recentemente de todos os sistemas de sua empresa.

A ação de não realizar mais implementações ou atualizações relacionadas ao software ocorreu após falha cibernética global que derrubou sistemas em aeroportos, bancos, estações de televisão e até hospitais em todo o mundoesta sexta.

A interrupção não tem precedentes e exigirá que toda a indústria de software repense seus padrões de governança e testes de segurança, dizem os especialistas. A falha, que ocorreu após uma atualização no sistema de segurança da CrowdStrike, afetou milhares de computadores que usam o Windows, sistema operacional da Microsoft que alimenta mais de 70% dos computadores do mundo.

Nas redes sociais, o bilionário respondeu a um comentário que questionava se a CrowdStrike não realizava “implementações faseadas”. Em resposta, Musk comentou: “Acabamos de excluir o CrowdStrike de todos os nossos sistemas, portanto não houve implementação”.

Além do comentário, o empresário também deixou uma imagem, feita por Inteligência Artificial, sua em uma sala com um corredor de computadores em chamas. A legenda dizia: “Sala de servidores CrowdStrike”.

O que causou o apagão cibernético?

Pouco depois das primeiras notícias de interrupções em todo o mundo, o Coordenador Nacional de Segurança Cibernética da Austrália disse que a “interrupção técnica em grande escala” foi causada por um problema com uma “plataforma de software de terceiros”.

A plataforma em questão chama-se Falcon, da empresa de segurança cibernética CrowdStrike. Essa ferramenta serve para detectar e monitorar possíveis invasões (ações de hackers), como um “vigilante” que atua nos bastidores das operações cibernéticas. Desta vez, porém, a atualização teria levado à identificação de “falsos positivos” e rotulado processos comuns como maliciosos e, portanto, sujeitos a bloqueio. Os programas seguros pararam de funcionar ou até mesmo foram abertos aos usuários.

De acordo com o CEO da CrowdStrike, George Kurz, o problema ocorreu devido a um “defeito de atualização de conteúdo” do Falcon, e não a um ataque cibernético.

Esta falha ocorreu em uma atualização para servidores Windows. Portanto, a Microsoft foi afetada e muitas empresas que utilizam seus aplicativos, como companhias aéreas e emissoras de TV, foram afetadas. Os servidores Mac e Linux não foram afetados.

O executivo afirmou que a falha estava sendo corrigida.

“A Crowdstrike está trabalhando ativamente com seus clientes afetados por um defeito encontrado em uma única atualização para servidores Windows. Os servidores Mac e Linux não foram afetados. Este não foi um incidente de segurança nem um ataque cibernético. O problema foi identificado, isolado e o processo para consertá-lo está em andamento”, disse Kurz nas redes sociais.

O que a Microsoft diz?

Por volta das 8h, a Microsoft disse que a causa do travamento foi corrigida, mas alguns recursos ainda foram afetados. Por volta das 12h, a empresa informou que a falha havia sido solucionada. Mas os efeitos ainda são sentidos em todo o mundo.

Anteriormente, a Microsoft havia divulgado um comunicado informando que todos os seus serviços haviam sido afetados após uma falha no sistema Azure, sua plataforma de computação em nuvem. O Azure usa a plataforma Falcon da Crowdstrike.

O que é o Falcão Crowdstrike?

A plataforma Falcon é uma ferramenta de segurança. Foi o primeiro produto lançado pela CrowdStrike, em 2013, a fornecer proteção de endpoint e inteligência contra ameaças.

Em tradução livre, endpoint seria algo como “ponto final” ou “ponto final”. Cada dispositivo conectado a uma rede é um endpoint. Computadores, notebooks, smartphones e tablets são alguns exemplos.

Os endpoints costumam ser a parte mais visada de um ataque, pois transmitem e recebem informações e podem servir como pontos de entrada para uma intrusão. Daí a importância da plataforma Falcon.

“O Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar intrusões (ou seja, ações de hackers) e responder a elas”, disse o especialista da Universidade de Melbourne, Toby Murray.

CrowdStrike usa técnicas e aplicativos de última geração para um sistema antivírus. É líder do setor e aposta em inteligência artificial e aprendizado de máquina para prevenir ações de hackers antes que elas ocorram. É um sensor que pode ser instalado nos sistemas operacionais Windows, Mac ou Linux.

Existem vários módulos de produtos que se conectam a um ambiente “Endpoint Security Solutions”, hospedado na nuvem. Um único agente, conhecido como CrowdStrike Falcon Sensor, implanta esses produtos: soluções de segurança de endpoint, operações de TI de segurança, inteligência de ameaças, soluções de segurança em nuvem e soluções de proteção de identidade.

Fundada em 2011, a Crowdstrike já trabalhou em investigações de ataques cibernéticos de grande repercussão, como o que afetou a Sony Pictures em 2014; o Comité Nacional Democrata dos EUA, em 2015-16; e o vazamento de e-mails do mesmo comitê americano, em 2016.

Impacto global “enorme”

A pesquisadora de segurança cibernética da Universidade do Sul da Austrália, Jill Slay, disse que o impacto global das interrupções provavelmente será “enorme”.

Voos suspensos

As principais companhias aéreas dos EUA, incluindo Delta, United e American Airlines, suspenderam todos os voos na sexta-feira devido a um problema de comunicação, de acordo com a Administração Federal de Aviação. Os voos foram suspensos no aeroporto de Berlim Brandenburg, na Alemanha, devido a um “problema técnico”, disse uma porta-voz à AFP.

Todos os aeroportos espanhóis sofreram “interrupções” devido a uma falha de TI que atingiu várias empresas em todo o mundo na sexta-feira, disse a operadora aeroportuária Aena.

O aeroporto de Hong Kong também afirmou que algumas companhias aéreas foram afetadas, e a sua autoridade emitiu um comunicado no qual relacionou a interrupção a um problema na prestação de serviços da Microsoft.

Enquanto isso, a maior operadora ferroviária do Reino Unido alertou sobre possíveis cancelamentos de trens devido a problemas de TI, enquanto fotos postadas online mostravam grandes filas se formando no aeroporto de Sydney, na Austrália.

“Os voos chegam e partem, mas pode haver alguns atrasos durante a noite”, disse um porta-voz do aeroporto.