Levará dias ou até semanas para que muitas empresas se recuperem totalmente do apagão de TI da última sexta-feira: é o que dizem os especialistas, cujas opiniões foram recolhidas pelo Financial Times. A atualização com bugs do Greve coletiva danificou 8,5 milhões de PCs e servidores Windows, que apesar de representar menos de 1% de todos os dispositivos da Microsoft, deixaram aviões no solo e causaram uma série de transtornos em todo o mundo. Segundo analistas, o episódio é ainda mais chocante considerando a forte reputação da CrowdStrike como primeira linha de defesa de muitas empresas contra ataques cibernéticos. A única solução para usuários do Windows afetados pelo erro de “tela azul da morte” neste momento é reiniciar o computador e excluir manualmente o arquivo de atualização CrowdStrike defeituoso – uma operação que requer acesso direto a cada dispositivo. Isso significa que o aplicativo pode levar dias ou semanas em empresas com milhares de computadores Windows ou com falta de pessoal de TI para administrar a mudança, dizem os especialistas. “Parece que milhões de computadores têm de ser reparados manualmente”, observou Mikko Hypponen, diretor de pesquisa da WithSecure, uma empresa de segurança cibernética.
“As máquinas mais críticas, como o PC do CEO, já foram consertadas, mas para o homem comum levará algum tempo até que alguém venha consertar seu laptop”, brincou. Para agravar o impacto do erro está o grande tamanho e a natureza de destaque de muitos dos usuários do CrowdStrike. A empresa de Austin, Texas, disse que tinha mais de 29.000 clientes empresariais no final de 2023 e disse em materiais de marketing que seu software é usado por mais da metade das empresas Fortune 500. “Apesar do fato de ser na verdade um grande empresa, a ideia de que ela poderia fechar o mundo é extraordinária”, observou Marshall Lux, pesquisador visitante da McDonough School of Business da Universidade de Georgetown. O efeito cascata global ilustra “a interconectividade de todas estas coisas” e o “risco de concentração neste mercado”, acrescentou Lux.
Os fornecedores de software “tornaram-se claramente tão grandes e tão interligados” que as suas falhas podem prejudicar o sistema económico global, escreveu a analista do Citi, Fatima Boolani. Pedindo desculpas aos clientes da CrowdStrike na última sexta-feira, Kurtz enfatizou que o incidente “não foi um ataque cibernético” e insistiu que os clientes da CrowdStrike “permanecessem totalmente protegidos”. Mas os pesquisadores de segurança alertaram que muitos hackers poderiam aproveitar o caos para se passar por agentes da Microsoft ou da CrowdStrike para golpes de phishing. “Vemos isso acontecer com todos os grandes incidentes cibernéticos que chegam aos noticiários”, disse Vasileios Karagiannopoulos, professor associado de crime cibernético e segurança cibernética na Universidade de Portsmouth. A empresa de segurança cibernética Secureworks disse que seus pesquisadores registraram vários novos registros de domínios com o tema CrowdStrike poucas horas após o incidente, provavelmente por criminosos com o objetivo de enganar os clientes da empresa.
Empresas como a CrowdStrike estão sob pressão para lançar novas atualizações de segurança o mais rápido possível para se defenderem contra os ataques cibernéticos mais recentes. “Há um compromisso entre a velocidade de proteger os sistemas contra novas ameaças e a diligência necessária para proteger a resiliência do sistema e evitar que incidentes como este ocorram”, disse Adam Leon Smith, membro da British Computer Society, um órgão profissional para a indústria de TI Os danos causados pela atualização de software defeituosa desta semana “podem levar dias e semanas” para serem reparados, concluiu.
