Microsoft e CrowdStrike divulgam instruções para correção de incidente
“Atualmente, estimamos que a atualização do CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de um por cento de todas as máquinas Windows. Embora a porcentagem tenha sido pequena, os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que executam muitos serviços críticos”, disse a Microsoft num comunicado divulgado neste sábado, 20.
Segunde a empresa, este incidente demonstra a natureza interconectada do nosso amplo ecossistema — provedores globais de nuvem, plataformas de software, fornecedores de segurança e outros fornecedores de software, e clientes. “Também é um lembrete de quão importante é para todos nós no ecossistema de tecnologia priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos que existem”
A CrowdStrike publicou novos detalhes técnicos sobre a causa raiz do problema na manhã de sábado, dizendo que uma atualização de configuração do sensor em sua plataforma de segurança cibernética Falcon “disparou um erro lógico resultando em uma falha do sistema e tela azul (BSOD) nos sistemas afetados”.
A CrowdStrike recomendou uma solução alternativa para resolver esse problema e também emitiu uma declaração pública. Instruções para remediar a situação em endpoints do Windows foram publicadas no Windows Message Center .?
“Entendemos como esse problema ocorreu e estamos fazendo uma análise completa da causa raiz para determinar como essa falha lógica ocorreu. Esse esforço será contínuo. Estamos comprometidos em identificar quaisquer melhorias fundamentais ou de fluxo de trabalho que possamos fazer para fortalecer nosso processo. Atualizaremos nossas descobertas na análise da causa raiz conforme a investigação avança” informou a empresa.
O que aconteceu?
Em 19 de julho de 2024 às 04:09, como parte das operações em andamento, a CrowdStrike lançou uma atualização de configuração de sensor para sistemas Windows. As atualizações de configuração de sensor são uma parte contínua dos mecanismos de proteção da plataforma Falcon. Esta atualização de configuração disparou um erro lógico resultando em uma falha do sistema e tela azul (BSOD) em sistemas impactados.
A atualização da configuração do sensor que causou a falha do sistema foi corrigida na sexta-feira, 19 de julho de 2024, às 05:27.
Fonte: TI Inside