A CrowdStrike afirmou nesta quarta-feira (24) que houve um bug no mecanismo de controle de qualidade e esse erro teria permitido que uma atualização defeituosa do software de segurança fosse liberada e causado o apagão global cibernético ocorrido na última sexta-feira (19).
De acordo com a empresa, a plataforma Falcon Sensor, que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que executam o sistema operacional Windows, da Microsoft, a travar e mostrar a "Tela Azul da Morte".
Porém essa falha não foi barrada pelo sistema, em virtude de um erro em um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.
"Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike em um comunicado.
A liberação do software de segurança com problema fez com que os computadores travassem ao realizar a atualização do programa. Com isso, serviços que vão desde a aviação até bancários e de saúde foram interrompidos em vários países.
A CrowdStrike não informou quais eram esses dados de conteúdo, nem por que eram problemáticos. Uma "instância de modelo" é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A empresa de cibersegurança disse que adicionou uma "nova verificação" ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.
Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita. No sábado (20), a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares que compõem o colegiado.
A CrowdStrike divulgou informações para corrigir os sistemas afetados na semana passada, mas os especialistas disseram que colocá-los novamente online levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.
A declaração desta quarta-feira foi ao encontro da avaliação difundida por especialistas em segurança cibernética de que algo no processo de controle de qualidade da CrowdStrike havia dado muito errado.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.