Diversas empresas públicas e privadas em todo o mundo foram afetadas por um bug em suas estações de trabalho Windows decorrentes de uma atualização lançada pela empresa de segurança cibernética CrowdStrike.
“A CrowdStrike está trabalhando ativamente com clientes impactados por um bug encontrado em uma única atualização de conteúdo para computadores com Windows”, afirmou o CEO da empresa, George Kurtz, em uma declaração . “computadores com Mac e Linux não são impactados. “
A empresa, que reconheceu o problema com “relatos de [ telas azuis da morte ] em computadores Windows”, disse ainda que identificou o problema e que uma correção foi disponibilizada para seu produto Falcon Sensor, pedindo aos clientes que consultem o portal de suporte para obter as atualizações mais recentes.
Para sistemas que já foram afetados pelo problema, as instruções de mitigação estão listadas abaixo:
- Inicialize o Windows no Modo de Segurança ou no Ambiente de Recuperação do Windows
- Navegue até o diretório C:\Windows\System32\drivers\CrowdStrike
- Encontre o arquivo chamado “C-00000291*.sys” e exclua-o
- Reinicie o computador ou servidor normalmente
Além disso a interrupção também impactou o Google Cloud Compute Engine, fazendo com que máquinas virtuais Windows que usam o csagent.sys do CrowdStrike travassem e entrassem em um estado de reinicialização inesperado.
Companhias aéreas, instituições financeiras, redes de varejo e alimentos, hospitais, hotéis, organizações de notícias, redes ferroviárias e empresas de telecomunicações estão entre os muitos negócios afetados. As ações da CrowdStrike caíram 15% no pregão de pré-mercado dos EUA.
Normalização do Sistema
A recuperação deve levar dias, pois o problema precisa ser resolvido manualmente, ponto por ponto, iniciando-os no Modo de Segurança e removendo o driver com defeito, destacou Grossman, acrescentando que a causa raiz do mau funcionamento será de “máximo interesse”.
Jake Moore, consultor de segurança global da empresa eslovaca de segurança cibernética ESET, disse ao The Hacker News que o incidente serve para destacar a necessidade de implementar várias “medidas de segurança” e diversificar a infraestrutura de TI.
“Atualizações e manutenções em sistemas e redes podem incluir involuntariamente pequenos erros, que podem ter consequências de longo alcance, como as vivenciadas hoje pelos clientes da CrowdStrike”, disse Moore.
Omkhar Arasaratnam, gerente geral do OpenSSF, disse que as interrupções da Microsoft-CrowdStrike ressaltam a fragilidade das cadeias de suprimentos monoculturais e enfatizou a importância da diversidade em pilhas de tecnologia para maior resiliência e segurança.