Apago ciberntico: CrowdStrike culpa bug em atualizao de contedo por pane global 5t5w4

Data24/07/2024 10:23:58 | Topico:Cincia & Tecnologia

Empresa diz que mecanismo de segurana falhou, permitindo que defeito fosse enviado 3d3b23

A CrowdStrike Holdings Inc., a empresa de cibersegurana no centro de interrupes globais de TI, que afetaram operaes de bancos, companhias areas, hospitais e Bolsas da Austrlia e Japo at o Reino Unido, disse que um bug em um mecanismo de segurana permitiu que dados defeituosos fossem enviados aos clientes em uma atualizao malfeita, causando o colapso da semana ada.

A empresa dos EUA est tentando juntar os eventos que levaram a uma das falhas de TI de maior impacto j vistas no mundo. O incidente derrubou sistemas de computadores Microsoft Windows em todo o planeta na sexta-feira.

A Microsoft e a CrowdStrike lanaram correes na semana ada e muitos sistemas foram restaurados. Mas por vrias horas, banqueiros em Hong Kong, mdicos no Reino Unido e socorristas em New Hampshire se viram bloqueados de programas crticos para manter suas operaes funcionando. Mais de 8,5 milhes de usurios do Windows foram afetados, segundo a Microsoft.

Veja tambm

Reunio do G20 discute taxao de super-ricos e emergncia climtica

Piolho-do-mar o 'vilo' da alta no preo do salmo

FALHAS DA MICROSOFT IMPACTAM VIAJANTES NO AEROPORTO DE BERLIM BRANDENBURG

Viajantes aguardam ap

No relatrio, a empresa disse que regularmente faz o que so conhecidas como atualizaes de configurao de contedo de segurana, destinadas a ajudar a empresa a observar, detectar ou prevenir atividades maliciosas, dependendo da configurao da poltica do cliente. Uma “atualizao problemtica de configurao de contedo de Resposta Rpida” continha um erro no detectado e derrubou os sistemas Windows, disse a empresa em uma reviso preliminar ps-incidente, publicada cerca de cinco dias aps o incidente.

A CrowdStrike disse que melhoraria os testes de Resposta Rpida de Contedo no futuro, de vrias maneiras. Disse que uma nova checagem “est em processo” para corrigir o Validador de Contedo defeituoso que falhou em verificar o contedo problemtico. A CrowdStrike tambm planeja escalonar futuras implementaes de atualizaes para serem testadas em partes - conhecido como implantao canria - antes de serem lanadas em grande escala.

AEROPORTO INTERNACIONAL DE HONG KONG ENQUANTO FALHA DA MICROSOFT INTERROMPE SERVIOS AREOS

Um aviso exibido durante uma interrup

Fotos:Reproduo

Finalmente, a empresa disse que permitiria aos clientes maior controle sobre a entrega de tais contedos, para poderem selecionar quando e onde as atualizaes so implantadas. As aes da CrowdStrike caram quase 30% aps a falha, reduzindo bilhes de dlares de seu valor de mercado.

O Comit de Segurana Interna da Cmara dos EUA solicitou a presena do Diretor Executivo George Kurtz e os legisladores pediram que ele explicasse como a empresa mitigar os riscos de um incidente semelhante no futuro.

Curtiu? Siga o PORTAL DO ZACARIAS noFacebook,Twittere noInstagram

Entre no nosso Grupo deWhatApp,CanaleTelegram

Shawn Henry, diretor de segurana da CrowdStrike, pediu desculpas em um post no LinkedIn na segunda-feira, dizendo que a empresa “falhou” com seus clientes. “A confiana que construmos aos poucos ao longo dos anos foi perdida em abundncia em poucas horas, e foi um golpe no estmago,” disse ele.

Fonte:O Globo

LEIA MAIS



Este artigo veio de Ouro Preto Online


O endereo desta histria :
/modules/news/article.php?storyid=115392