A Crowdstrike, empresa de segurança cibernética, esteve no centro do maior apagão cibernético já registrado, ocorrido na última sexta-feira, 19. De acordo com um relatório da empresa, o incidente foi causado por uma falha no controle de qualidade. Um erro na atualização de software resultou na temida “tela azul da morte” para muitos usuários de Windows, afetando aproximadamente 8,5 milhões de máquinas em todo o mundo, registrou reportagem do Estadão.

No relatório divulgado na conta da empreso no X, antigo Twitter, a Crowdstrike explicou que realiza regularmente “atualizações de configurações de conteúdo de segurança”, que são ferramentas usadas pelos clientes para observar, detectar e prevenir atividades maliciosas.

Segundo a revisão preliminar pós-incidente da empresa, uma “atualização problemática de configuração de conteúdo de resposta rápida” continha um erro não detectado. Esse erro provocou a tela azul da morte nos sistemas Windows, culminando no maior incidente cibernético da história.

Promessas da empresa empresa após o apagão

A Crowdstrike assegurou que está comprometida em aprimorar seus testes de resposta rápida de diversas maneiras. A empresa afirmou que uma nova verificação está em andamento para corrigir o validador de conteúdo defeituoso que falhou em detectar o problema.

Além disso, a empresa prometeu oferecer aos clientes maior controle sobre a entrega das atualizações de conteúdo, permitindo que decidam quando e onde essas atualizações serão implantadas.

Impacto no mercado

As consequências do incidente foram graves para a Crowdstrike. As ações da empresa de segurança cibernética despencaram quase 30% desde a última sexta-feira, resultando em uma perda de bilhões de dólares em valor de mercado.

A situação atraiu a atenção do Comitê de Segurança Interna da Câmara dos Estados Unidos, que solicitou a presença de George Kurtz, CEO da Crowdstrike. Os congressistas exigem que Kurtz explique as medidas que a empresa tomará para evitar a repetição de um incidente semelhante no futuro.

Em uma publicação no LinkedIn, na segunda-feira, 22, Shawn Henry, diretor de segurança da Crowdstrike, pediu desculpas aos usuários afetados. Henry reconheceu que a empresa “falhou com seus clientes” e enfatizou a gravidade da situação. “A confiança que construímos ao longo dos anos foi perdida em poucas horas, e foi um soco no estômago”, afirmou em sua mensagem.

Como o apagão global de TI afetou o Brasil

O recente apagão cibernético mundial, causado por uma falha em um software de cibersegurança da CrowdStrike, teve uma série de consequências no Brasil.

O Bradesco relatou falhas em seus canais digitais, incluindo aplicativos e serviços de internet banking, que ficaram indisponíveis. No entanto, os terminais de autoatendimento, como caixas eletrônicos, continuaram funcionando normalmente. O Santander também está investigando possíveis interferências em seus sistemas, embora até o momento não tenha confirmado problemas.

A falha afetou a operação de diversas empresas de telecomunicações, resultando em dificuldades de conexão e interrupções nos serviços de internet para alguns usuários.

Apesar de não haver relatos de cancelamentos ou atrasos significativos nos principais aeroportos brasileiros, como o Aeroporto Internacional de Guarulhos (GRU) e o Aeroporto Internacional do Rio de Janeiro (Galeão), as autoridades estão monitorando a situação de perto para evitar problemas.

O apagão prejudicou as operações nas bolsas de valores e mercados de commodities e câmbio pelo mundo, incluindo o Brasil. Isso resultou em dificuldades para comerciantes de petróleo, gás, energia, ações, moedas e títulos realizarem suas operações.