Home TECH Na linha de frente da paralisação do CrowdStrike

Na linha de frente da paralisação do CrowdStrike

30
0


“CrowdStrike é a Ferrari da detecção e resposta cibernética empresarial, então são os clientes com bolsos muito fundos que foram impactados. Isso foi apenas um pequeno problema no Sudeste Asiático, mas nações desenvolvidas como Austrália e Nova Zelândia foram atingidas em grande estilo”, disse Pal. “Fomos atingidos primeiro enquanto os EUA ainda dormiam.”

Carregando

A CrowdStrike emitiu na quinta-feira seu primeiro relatório pós-incidente sobre a interrupção. Ele disse que o incidente foi causado por uma falha em uma atualização do CrowdStrike Falcon, o software da empresa que fica em segundo plano nos computadores para monitorar ameaças cibernéticas. O CrowdStrike Falcon roda no nível do kernel dos sistemas Windows, o que significa que ele tem mais privilégios do que a maioria dos outros programas.

Mas a atualização foi “problemática”, desencadeando um problema de memória que disparou a notória “tela azul da morte” do Windows, de acordo com o relatório pós-incidente. Os hosts Mac e Linux não foram afetados. O CrowdStrike tem um “validador de conteúdo” que analisa as atualizações de software antes do lançamento, mas o programa perdeu o conteúdo defeituoso da atualização devido a um bug.

Pal disse que resgatar as máquinas de seus clientes era uma questão de entrar no modo de segurança, reiniciar a máquina, excluir o arquivo problemático e reiniciar novamente.

“Isso exigiu um esforço considerável porque há algumas máquinas que você pode fazer isso remotamente, mas outras você tem que chegar até elas fisicamente”, ele disse. “Há também um recurso de segurança que vem com a Microsoft chamado BitLocker, que criptografa seu disco rígido. Isso teve que ser desabilitado também antes que pudéssemos fazer qualquer coisa.”

Uma semana após o incidente, seus efeitos continuam a persistir – pode levar meses para que algumas organizações se recuperem completamente – e os hackers começaram a usar a oportunidade para atingir os clientes da CrowdStrike.

Os republicanos dos EUA que lideram o comitê de Segurança Interna da Câmara disseram esta semana que querem respostas e convocaram o presidente-executivo da CrowdStrike, George Kurtz, para testemunhar perante o Congresso.

“Embora apreciemos a resposta e a coordenação da CrowdStrike com as partes interessadas, não podemos ignorar a magnitude deste incidente, que alguns alegam ser a maior interrupção de TI da história”, disse uma carta a Kurtz de Mark E. Green, do Tennessee, e Andrew Garbarino, de Nova York.

Eles acrescentaram que os americanos “merecem saber em detalhes como esse incidente aconteceu e as medidas de mitigação que a CrowdStrike está tomando”.

Os australianos também estão exigindo respostas.

Mike Sentonas, nascido em Melbourne, estava no centro do turbilhão de sexta-feira. Ele é o presidente global da CrowdStrike, depois de subir na hierarquia corporativa na última década para ser um dos executivos de tecnologia de mais alto escalão da Austrália globalmente. Sentonas está atualmente baseado em Las Vegas e tem um patrimônio estimado em US$ 225 milhões.

CrowdStrike se recusou a disponibilizar Sentonas apesar dos pedidos repetidos de entrevistas deste masthead e perguntas detalhadas por escrito desde que a interrupção começou na sexta-feira passada. Ele falou com a Sky News na quarta-feira, onde se desculpou com os espectadores.

“Pedimos desculpas profundamente. Eu pessoalmente peço desculpas pelo que aconteceu”, ele disse no ar.

“Entendemos a interrupção e a angústia que causamos a muitas pessoas. E, em primeiro lugar, acho importante dizer que publicamos uma atualização, o que fazemos regularmente e temos feito há mais de uma década. E erramos muito nisso.

“Nós identificamos qual era o problema muito rapidamente. Nós impedimos que aquele arquivo em particular fosse propagado, mas infelizmente muitas pessoas ao redor do mundo tiveram acesso a ele… E a experiência que as pessoas tiveram foi uma tela azul da morte.”

Carregando

A CrowdStrike enviou vales-presente Uber Eats de US$ 10 para seus membros de equipe e parceiros que trabalharam 24 horas por dia no fim de semana. Tantos estavam sendo resgatados que a Uber sinalizou os vales-presente como fraude devido às altas taxas de uso.

“Para expressar nossa gratidão, sua próxima xícara de café ou lanche da madrugada é por nossa conta!”, diz um e-mail assinado pelo diretor de negócios da CrowdStrike, Daniel Bernard, conforme visto neste cabeçalho.

No entanto, os vales-presente do Uber Eats não serão suficientes para as empresas afetadas. Estimativas iniciais colocam os danos da interrupção em mais de US$ 1 bilhão somente na Austrália, levantando questões sobre quem pagará a conta.

James North é chefe de tecnologia do escritório de advocacia independente Corrs Chambers Westgarth, que manteve negociações com empresas afetadas na semana passada.

De acordo com North, empresas em todo o país estão agora avaliando se conseguirão recuperar as perdas financeiras causadas pela interrupção, incluindo a necessidade de equipe de TI adicional e a incapacidade de negociar.

Michael Sentonas da CrowdStrike.

Michael Sentonas da CrowdStrike.Crédito: James Tijolo

Ainda é uma questão em aberto se a política cibernética das empresas ou as políticas de interrupção de negócios seriam aplicadas, disse ele.

O que está mais claro é que a CrowdStrike só reembolsará seus clientes pelas taxas de assinatura. Seus contratos padrão significam que a empresa não precisa pagar por perdas incorridas por uma interrupção.

“A responsabilidade por perda de receita e outras perdas consequentes são excluídas do contrato padrão da CrowdStrike”, disse North. “E os clientes australianos também não podem acessar tribunais locais ao considerar recursos legais, pois eles foram obrigados a concordar com a lei que rege Nova York e a arbitragem em Cingapura nos contratos padrão da CrowdStrike.

“Alguns clientes podem ter acordos de responsabilidade melhores do que os padrões com a CrowdStrike. Para outros, a lei do consumidor australiana pode oferecer a melhor abordagem.”

As empresas australianas podem acessar garantias legais em determinadas circunstâncias, disse North, principalmente quando os bens ou serviços adquiridos são avaliados em US$ 100.000 ou menos.

“Na Austrália, há uma garantia de que quaisquer serviços serão fornecidos com o devido cuidado e habilidade. Quando um fornecedor de TI introduziu erros de codificação em uma atualização de software ou não testou adequadamente a atualização antes de implantá-la nos sistemas de TI de seus clientes, alguns podem considerar que essa garantia foi violada”, disse ele.

“Um negócio também pode recuperar suas ‘perdas razoavelmente previsíveis’ como resultado de uma ‘falha grave’ de um fornecedor em cumprir com uma garantia estatutária. Em certas circunstâncias, isso pode incluir perdas comerciais e outras perdas financeiras.”

Carregando

Ele disse que uma ação coletiva provavelmente seria extremamente difícil em virtude das cláusulas de arbitragem incluídas nos contratos dos clientes.

Para Pal, é improvável que as empresas de software alterem seus contratos padrão daqui para frente, já que interrupções como essa provavelmente as levariam à falência. Ele disse que o incidente ressalta a importância de ter um seguro adequado.

Os reguladores australianos, incluindo a APRA, provavelmente intervirão em breve quando a poeira baixar, de acordo com Pal, que destacou o CPS 230. É um novo padrão que entrará em vigor em julho de 2025 e se concentra na resiliência empresarial, incluindo gerenciamento de risco de terceiros e continuidade empresarial, que foram fortemente impactados pela paralisação do CrowdStrike.

“Olhando para a bola de cristal agora, nos próximos seis a 12 meses, espero bastante foco nessas duas áreas em particular, à medida que os reguladores se movem para garantir que, quando um incidente como esse acontecer, malicioso ou não, ele não derreta o mundo basicamente”, disse ele.

“Vou ser direto e dizer que isso delineou claramente o fracasso absoluto das organizações com relação aos seus planos de recuperação de desastres de TI e continuidade de negócios.

“Este não foi um incidente comum, mas, ainda assim, é para isso que você tem que se preparar. Porque se você se preparou para algo assim, então todo o resto é fácil.”

O boletim Market Recap é um resumo das negociações do dia. Receba-o todas as tardes durante a semana.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here