Impacto Global: Erro da CrowdStrike Supera WannaCry
Na última sexta-feira (19), um apagão cibernético pegou o mundo de surpresa, gerando pânico generalizado. Embora não seja a primeira vez que um evento desse escopo ocorra, a magnitude foi comparada ao ataque ransomware WannaCry de 2017. Naquela ocasião, o mundo da computação foi duramente afetado, interrompendo serviços de telecomunicações, transporte, governo, bancos e universidades em diversas partes do globo.
Em 12 de maio de 2017, o WannaCry se espalhou por mais de 200 mil computadores em 150 países. Entre as vítimas estavam FedEx, Honda, Nissan e o Serviço Nacional de Saúde (NHS) do Reino Unido. O malware explorava vulnerabilidades no protocolo SMB (Server Message Block) no Windows para se disseminar rapidamente dentro de redes, permitindo a execução de código arbitrário e causando danos extensivos.
Recentemente, o erro gerado pela atualização do sistema de segurança CrowdStrike Falcon causou interrupções em serviços ao redor do mundo, atingindo cerca de 8,5 milhões de computadores com Windows. Diferente do WannaCry, o problema não foi causado por um ataque cibernético, mas por uma falha interna na atualização do software.
O WannaCry utilizou uma vulnerabilidade para infectar o máximo de máquinas possível, enquanto a falha da CrowdStrike foi resultado de um erro na distribuição de uma atualização problemática. Esta atualização, parte do sistema Falcon, que funciona como um antivírus corporativo integrado à plataforma Azure da Microsoft, acabou gerando uma interrupção massiva de serviços.
A função principal do Falcon é prevenir a disseminação de malwares em redes corporativas, monitorando e isolando dispositivos suspeitos. No entanto, a atualização defeituosa causou um efeito contrário, gerando uma pane que deixou inúmeros serviços indisponíveis. “É um caso em que o efeito colateral do remédio matou o paciente em vez de prevenir a doença”, comparou Thiago Ayub, diretor de tecnologia da Sage Networks.
A falha ocorreu devido a um bug na etapa de controle de qualidade da atualização do Falcon, que acabou sendo distribuída em massa. A atualização incluía uma referência para um endereço de memória inutilizado e fora dos limites do programa, gerando uma exceção que impedia a reinicialização dos computadores. Isso resultou na paralisação simultânea de dispositivos em serviços bancários, servidores e aeroportos.
Ao contrário do WannaCry, a solução para o problema da CrowdStrike não envolveu engenharia reversa, mas sim o isolamento da falha e a rápida distribuição de uma correção. A Microsoft e a CrowdStrike tiveram que trabalhar em conjunto com seus clientes para restabelecer os serviços afetados. A disseminação do problema destacou a interconexão global da internet e os riscos associados a atualizações corrompidas.
Ayub destaca a importância de ter alternativas para emergências. Durante o apagão da CrowdStrike, algumas companhias aéreas na Índia conseguiram embarcar passageiros usando métodos manuais, como papel e caneta, demonstrando a eficácia de soluções simples em momentos críticos.
Para evitar situações semelhantes no futuro, Ayub sugere que departamentos de TI sejam considerados parte essencial das empresas, participando das decisões estratégicas e sendo vistos como um investimento necessário. Ele também menciona a implementação de mecanismos de redundância, como os utilizados no ChromeOS do Google, onde atualizações são aplicadas em uma instância separada do sistema operacional em uso.
A crise mais recente serve como alerta para a necessidade de mecanismos emergenciais e a importância de considerar soluções alternativas robustas no mundo corporativo. Resta saber se as empresas tomarão medidas para implementar essas soluções preventivas no futuro.
