Tempo de leitura: 5 min

🚨Fala, meu povo! Desculpe a invasão na sua caixa, mas resolvi soltar uma edição especial em plena quarta-feira para compartilhar alguns pitacos sobre o tema que ninguém aguenta mais:

o caso da CrowdStrike e como um raio de atualização de software deixou meio mundo fora do ar.

O assunto da semana

Se você não estava vivendo em uma caverna, deve ter ouvido falar sobre o "apagão cibernético" que rolou na última semana. De qualquer forma, caso você tenha perdido, aqui vai um rápido resumo:

🔏 A gigante da segurança cibernética CrowdStrike disparou uma atualização defeituosa do seu software de segurança, que engloba antivírus, proteção de endpoint, detecção de ameaças e monitoramento em tempo real;

💻 8,5 milhões de máquinas com Windows ao redor do mundo que receberam o update problemático bugaram;

🛬 Vários sistemas cruciais travaram na temida "tela azul da morte" (companhias aéreas, bancos, supermercados, departamentos de polícia, hospitais, canais de TV, entre outros) e ficaram presos em um loop de inicialização;

👨‍💻 A semana foi longa para os departamentos de TI das empresas afetadas, tanto que algumas demoraram dias para conseguir aplicar a correção disponibilizada pela Microsoft e pela CrowdStrike;

🔚A Microsoft quis acusar a União Europeia, a CrowdStrike ofereceu vouchers de US$ 10 do Uber Eats para acalmar os clientes, mas, no final das contas, a empresa divulgou que o problema aconteceu devido a um bug no controle de qualidade. A atualização com problemas passou batida por uma das instâncias de validação que deveria barrá-la.

O que você estava fazendo durante um dos maiores b.os cibernéticos dos últimos tempos?

Deixe um comentário

Trazendo um ponto de vista pessoal, eu “‘presenciei” o começo desse caos. Ainda na quinta-feira (18) à noite, um casal de amigos tentou embarcar em um voo da Azul saindo de Chapecó (SC), porém o sistema da companhia aérea já estava “fora do ar”.

Estávamos indo para o mesmo destino, então toda a ação foi compartilhada entre o grupo. Para a surpresa de todos — inclusive dos funcionários dos aeroportos — a passagem aérea precisou ser emitida à mão.

Até então, acreditávamos ser algo pontual, mas madrugada a dentro entendemos que o buraco era muito mais em baixo. Para a tristeza da equipe do Giro do Loop, eu estava de folga e a quilômetros de distância do estúdio neste dia. 🥹

O que o caso da CrowdStrike / Windows nos deixa de lição?

O perigo de colocar todos os ovos na mesma cesta. Gigantes do mundo corporativo e até mesmo departamentos governamentais dependem de poucos ou até mesmo de um único fornecedor para demandas importantes, como a cibersegurança.

É imperativo ter fornecedores de confiança, mas não é como se a CrowdStrike fosse uma empresa qualquer. De acordo com o site da companhia, ela tem cerca de 29.000 clientes — com sabe-se lá quantas máquinas cada — , sendo que mais de 500 deles estão na lista da Fortune 1000.

Segundo o levantamento realizado por uma seguradora, só para essas empresas da lista da Forbes, o problema custará mais de US$ 5 bilhões em perdas diretas.

A CrowdStrike oferece serviços de extrema importância na proteção digital de outras empresas, apresentando-se como a solução com o menor tempo médio na detecção de ameaças em tempo real.

Lembram do hack da Sony Pictures, em 2014? Quando um grupo acessou cerca de 170.000 e-mails da empresa e depois vazou até mesmo conversas pessoais dos funcionários para a imprensa? Pois a CrowdStrike ajudou a investigar esse e outros casos.

A tecnologia tem avançado rapidamente para todos os lados e as empresas precisam aprender a mitigar cada vez mais os riscos, afinal, quando você depende de terceiros, fica sempre a mercê dos seus procedimentos.

Por outro lado, lidar com múltiplos sistemas e diferentes fornecedores deixa todo o negócio mais complexo. Fato é que a confiança no setor de softwares e nuvem está abalada.

Beijos!