Washington:
CrowdStrike, a empresa de segurança cibernética que causou uma interrupção global de computadores na semana passada, disse na quarta-feira que a falha resultou de uma falha em seu software de teste.
Em um relatório de incidente, a empresa disse que a falha foi espalhada para milhões de computadores Windows e que a empresa mudará a forma como lida com essas atualizações no futuro.
“Devido a um bug no validador de conteúdo, uma das duas (atualizações) passou na validação, apesar de conter dados de conteúdo problemáticos”, disse CrowdStrike.
O software Falcon da CrowdStrike é usado por empresas em todo o mundo para melhor identificar e lidar com malware e violações de segurança.
O tipo de atualização que causou o travamento, que é frequentemente implantada pela empresa, a partir de agora será enviada de forma gradual, para que os problemas possam ser detectados antes de serem liberados em escala.
“Uma implementação completa de um fornecedor de segurança para todos os clientes em poucos minutos é muito perigosa”, disse Dave DeWalt, ex-presidente-executivo da empresa de segurança cibernética McAfee, ao Wall Street Journal.
CrowdStrike disse na segunda-feira que cerca de 8,5 milhões de dispositivos foram afetados pela interrupção e alertou os clientes que atores mal-intencionados estavam tentando tirar vantagem da situação.
Uma ampla gama de indústrias foi atingida pela interrupção, com os usuários confrontados com “telas azuis da morte” que impossibilitaram a reinicialização.
A indústria aérea foi atingida de forma mais visível pelo acidente, com a transportadora norte-americana Delta Airlines particularmente afetada.
A empresa disse na terça-feira que só espera um retorno total ao normal na quinta-feira.
O CEO da CrowdStrike, George Kurtz, foi convocado pelo Congresso dos EUA para explicar o incidente.
(Exceto a manchete, esta história não foi editada pela equipe da NDTV e é publicada a partir de um feed distribuído.)
