Erro no controle de qualidade da empresa de segurança cibernética norte-americana afetou sistemas de aviação, bancos e saúde
Uma atualização do software da CrowdStrike que derrubou computadores em todo o mundo na semana passada, atingindo serviços que vão desde a aviação até bancários e de saúde, foi causada por um bug no mecanismo de controle de qualidade da empresa de segurança cibernética norte-americana, disse a companhia nesta quarta-feira.
O apagão cibernético de sexta-feira ocorreu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que executam o sistema operacional Windows, da Microsoft, a travar e mostrar a “Tela Azul da Morte”.
“Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos”, disse a CrowdStrike em um comunicado, referindo-se à falha de um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.
A CrowdStrike não informou quais eram esses dados de conteúdo, nem por que eram problemáticos. Uma “instância de modelo” é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A CrowdStrike disse que adicionou uma “nova verificação” ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.
Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita. No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares que compõem o colegiado.
A CrowdStrike divulgou informações para corrigir os sistemas afetados na semana passada, mas os especialistas disseram que colocá-los novamente online levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.
A declaração desta quarta-feira estava de acordo com uma avaliação amplamente difundida por especialistas em segurança cibernética de que algo no processo de controle de qualidade da CrowdStrike havia dado muito errado.
Com informações do Brasil 247
Quer ficar por dentro do que acontece em Taguatinga, Ceilândia e região? Siga o perfil do TaguaCei no Instagram, no Facebook, no Youtube, no Twitter, e no Tik Tok.
Faça uma denúncia ou sugira uma reportagem sobre Ceilândia, Taguatinga, Sol Nascente/Pôr do Sol e região por meio dos nossos números de WhatsApp: (61) 9 9916-4008 / (61) 9 9825-6604.
Trump declara que Putin aceitará forças de paz na Ucrânia
Trump anunciou o desdobramento após receber o presidente francês Emmanuel Macron, na Casa Branca, nesta segunda-feira (24/2) Em um desdobramento significativo no cenário da guerra na Ucrânia, o presidente dos Estados Unidos, Donald Trump, declarou não ver problemas no envio de uma força de paz europeia ao território ucraniano, após o recente acordo de trégua entre…
Defesa de Bolsonaro vai pedir ao STF impedimento de Dino e Zanin
Advogados de Jair Bolsonaro querem que Flávio Dino e Cristiano Zanin sejam impedidos de julgar ex-presidente no Inquérito do Golpe, no STF A defesa de Jair Bolsonaro vai pedir ao STF o impedimento dos ministros Flávio Dino e Cristiano Zanin no julgamento do ex-presidente no chamado Inquérito do Golpe. A decisão foi comunicada ao presidente da Corte, ministro Luís Roberto Barroso, pelo advogado…
Lula convoca centrais para liberar FGTS de quem usou saque-aniversário
O anúncio da liberação do FGTS de quem optou pelo saque-aniversário deve ser feito nesta terça-feira (25/2) no Palácio do Planalto O governo do presidente Luiz Inácio Lula da Silva (PT) anunciará, nos próximos dias, a liberação do Fundo de Garantia do Tempo de Serviço (FGTS) de quem foi demitido e optou pelo saque-aniversário. O Metrópoles confirmou que os presidentes das centrais…