Os sectores da saúde, da banca e das companhias aéreas, entre outros, foram afectados na sexta-feira, 19 de julho, por uma falha informática global que afectou 8,5 milhões de computadores e servidores Windows ligados à plataforma de segurança CrowdStrike.
A empresa de cibersegurança CrowdStrike admitiu que o problema foi causado por uma atualização do seu software "Falcon Sensor", concebido para proteger os dispositivos Microsoft Windows contra ataques maliciosos que causaram o infame ecrã azul do Windows. A empresa culpa um erro no software de teste por não ter validado corretamente a atualização de conteúdos que foi enviada para milhões de máquinas na sexta-feira.
CrowdStrike é uma empresa norte-americana líder no sector da cibersegurança. Distingue-se pelas suas soluções avançadas de proteção na nuvem, segurança de rede e serviços de resposta a ciberataques. A sua plataforma Falcon, que utiliza inteligência artificial e aprendizagem automática, permite a deteção e mitigação de ciberameaças em tempo real. Desde a sua fundação em 2011, a CrowdStrike estabeleceu-se como uma das soluções líderes.
Como parte das suas operações regulares, a CrowdStrike lançou uma atualização da configuração de conteúdos para o sensor do Windows, a fim de recolher telemetria sobre possíveis novas técnicas de ameaça.
O incidente afectou anfitriões Windows que executavam a versão 7.11 e superior do sensor e que estavam online entre 19 de julho de 2024, 04:09 UTC e 05:27 UTC e receberam a atualização. Os sistemas Apple macOS e Linux não foram afectados.
Em resposta aos graves problemas causados pelo bug e para evitar que se repitam, a empresa sediada no Texas melhorou os seus processos de teste e o mecanismo de tratamento de bugs. Também planeia implementar uma estratégia de implementação escalonada.