'Apagão cibernético' mundial foi causado por bug, diz CrowdStrike

Uma avaliação da extensão dos danos causados pela interrupção ainda está sendo feita

A CrowdStrike Holdings Inc A informou nesta quarta-feira (24), que a atualização de software que derrubou computadores do mundo todo na última sexta-feira (19), foi causada por um bug no mecanismo de controle de qualidade da empresa.

As interrupções globais de TI, afetaram operações de bancos, companhias aéreas, hospitais e Bolsas da Austrália e Japão até o Reino Unido.

O apagão cibernético ocorreu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que
executam o sistema operacional Windows, da Microsoft, a travar e mostrar a Tela Azul.
"Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike em um comunicado, referindo-se à falha de um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.

A empresa informou que adicionou uma "nova verificação" ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.

No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares.

Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita.

A CrowdStrike divulgou informações para corrigir os sistemas afetados na semana passada, mas os especialistas disseram que colocá-los novamente online levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.