Buscar
  • Youtube link
  • Facebook link
  • Instagram link
  • Bluesky link
  • Threads link
TV 247 logo

O QUE ACONTECE.
POR QUE ACONTECE.
24 HORAS POR DIA,
7 DIAS POR SEMANA

APOIE o 247
iBest: 247 é o melhor canal de
política do Brasil no voto popular
HOME > Mundo

Apagão cibernético: CrowdStrike diz que bug no processo de controle de qualidade levou a falha em atualização

Erro no controle de qualidade da empresa de segurança cibernética norte-americana afetou sistemas de aviação, bancos e saúde

Apagão cibernético (Foto: Kacper Pempel)

✅ Receba as notícias do Brasil 247 e da TV 247 no canal do Brasil 247 e na comunidade 247 no WhatsApp.

LONDRES (Reuters) - Uma atualização do software da CrowdStrike que derrubou computadores em todo o mundo na semana passada, atingindo serviços que vão desde a aviação até bancários e de saúde, foi causada por um bug no mecanismo de controle de qualidade da empresa de segurança cibernética norte-americana, disse a companhia nesta quarta-feira.

O apagão cibernético de sexta-feira ocorreu porque o Falcon Sensor da CrowdStrike, uma plataforma avançada que protege os sistemas contra softwares maliciosos e hackers, continha uma falha que forçou os computadores que executam o sistema operacional Windows, da Microsoft, a travar e mostrar a "Tela Azul da Morte".

"Devido a um bug no validador de conteúdo, uma das duas instâncias de modelo passou pela validação, apesar de conter dados de conteúdo problemáticos", disse a CrowdStrike em um comunicado, referindo-se à falha de um mecanismo interno de controle de qualidade que permitiu que os dados problemáticos passassem pelas verificações de segurança da própria empresa.

A CrowdStrike não informou quais eram esses dados de conteúdo, nem por que eram problemáticos. Uma "instância de modelo" é um conjunto de instruções que orienta o software sobre quais ameaças procurar e como responder. A CrowdStrike disse que adicionou uma "nova verificação" ao seu processo de controle de qualidade em uma tentativa de evitar que o problema ocorra novamente.

Uma avaliação da extensão dos danos causados pela atualização defeituosa ainda está sendo feita. No sábado, a Microsoft disse que cerca de 8,5 milhões de dispositivos Windows foram afetados, e o Comitê de Segurança Interna da Câmara dos Deputados dos Estados Unidos enviou uma carta ao presidente-executivo da CrowdStrike, George Kurtz, pedindo que ele preste depoimento aos parlamentares que compõem o colegiado.

A CrowdStrike divulgou informações para corrigir os sistemas afetados na semana passada, mas os especialistas disseram que colocá-los novamente online levaria tempo, pois seria necessário eliminar manualmente o código defeituoso.

A declaração desta quarta-feira estava de acordo com uma avaliação amplamente difundida por especialistas em segurança cibernética de que algo no processo de controle de qualidade da CrowdStrike havia dado muito errado.

iBest: 247 é o melhor canal de política do Brasil no voto popular

Assine o 247, apoie por Pix, inscreva-se na TV 247, no canal Cortes 247 e assista:

Tags

Relacionados