Esculturas e Estátuas
Iluminação
Incensário
Vasos
Panelas
Banheiro e Utilitários
Organizadores
Utensílios Domésticos
Mulher Moderna
Sol e Praia
Saída de Praia
Biquínis
Maiôs
Kit Praia
Vestidos
Camisas Feminina
Bolsas Femininas
Botas Femininas
Chinelos e Sandálias Feminino
Outono Inverno Feminino
Tênis Feminino
Bermudas Masculina
Calças Masculina
Camisas Social Masculina
Outono Inverno Masculino
Selecionados Homem
Tênis Masculino
Sapatos Masculinos
Chinelos e Sandálias Masculino
Dia Dos Namorados
Para o seu Natal
Especialistas criticam atualização no sistema da CrowdStrike, que travou computadores pelo mundo: 'Recuperação é manual e lenta'
Lapso em update de software, que serve para detectar possíveis invasões hackers, ocasionou o apagão global na manhã desta sexta. Brasil teve impacto menor porque a CrowdStrike tem pouco alcance no país, explicam profissionais de cibersegurança. Tela mostra erro em mansão de câmbio no Aeroporto Internacional de Hong Kong em meio a apagão global no dia 19 de julho de 2024
Tyrone Siu/Reuters
Várias empresas que usam sistema operacional Windows tiveram seus computadores travados na manhã desta sexta-feira (19). O problema causou interrupção cibernética global e paralisou serviços em aeroportos, hospitais, bancos, entre outros setores.
A lacuna foi motivada por uma atualização (update) em uma utensílio chamada Falcon, produzida pela empresa norte-americana CrowdStrike. Ela é utilizada para detectar possíveis invasões hackers e uma de suas clientes é justamente a Microsoft.
Essa atualização no Falcon gerou BSOD (ou “tela azul da morte” em português) nessas máquinas. Especialistas em cibersegurança consultados pelo g1 criticaram a CrowdStrike por ter liberado a novidade versão do software sem uma testagem mais segura.
Em uma postagem no X, o CEO da CrowdStrike, George Kurtz, disse que o incidente não foi um ataque hacker. “Nossos clientes permanecem totalmente protegidos. Compreendemos a seriedade da situação e lamentamos profundamente o transtorno e a perturbação”.
Para o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin, “faltou implementar testes exaustivos em ambientes de pré-produção que simulem cenários reais antes de liberar atualizações”.
“Faltou também implementar um lançamento gradual da atualização para um pequeno grupo de usuários antes de expandir para a base completa”, completou.
Thiago Ayub, diretor de tecnologia da Sage Networks, explicou que a recuperação desses computadores é manual e lenta, pois é feita máquina por máquina.
Outrossim, ela exige que um profissional de TI remova a atualização em uma série de etapas que um usuário generalidade teria dificuldade em fazer.
Ayub ainda afirmou que, para uma empresa ser afetada pelo problema, três fatores precisam ser combinados: ser usuária de sistemas Windows; ser cliente da operário da solução de segurança que provocou o problema (a CrowdStrike) e ter permitido a atualização desse resultado nessa madrugada.
Segundo ele, no Brasil o impacto tem sido menor do que em outros países devido a combinação desses fatores. O alcance mercantil da CrowdStrike por cá é menor.
“A atualização em sistemas de segurança não é prudente postergá-las, pois isso aumenta a vulnerabilidade. Seria análogo a pospor tomar um remédio para prevenir uma doença”, disse Ayub.
“Quando se encontra alguma novidade vulnerabilidade ou novo vírus que poderia infectar esse tipo de computador, há pressa no lançamento de atualizações desse resultado para que ele faça frente contra essa novidade prenúncio. Mas essa pressa é inimiga da sublimidade”, completou.
Problema vem sendo resolvido
A dona do Windows afirmou por volta das 8h10 (horário de Brasília) que a lacuna já havia sido resolvida, mas que problemas residuais ainda poderiam ocorrer.
“Os clientes que continuarem ter problemas devem entrar em contato com a CrowdStrike para obter assistência suplementar”, disse a Microsoft, em nota.
Segundo a sucursal de notícias Reuters, qualquer cliente que vincular para a companhia ouvirá a seguinte mensagem: “obrigado por entrar em contato com o suporte da Crowdstrike. Estamos cientes dos relatos de falhas”.
O CEO da CrowdStrike, George Kurtz, declarou no X que o problema na atualização já foi identificado, solitário e uma correção foi instalada.
Brasil manda 4x mais áudios no WhatsApp do que outros países, diz Zuckerberg
Brasil manda 4x mais áudios no WhatsApp do que outros países, diz Zuckerberg
Meta passa a coletar dados das redes para IA. Saiba passo a passo para desativar
Meta passa a coletar dados das redes para IA. Saiba passo a passo para desativar
‘Stalking’: saiba quando a perseguição na internet se torna violação
‘Stalking’: saiba quando a perseguição na internet se torna violação
