Problema surgiu na atualização do mecanismo de proteção, com impacto direto na configuração e conteúdo, possíveis novas técnicas.
Publicidade A Crowdstrike divulgou hoje um relatório explicando as causas do apagão cibernético da semana passada. O apagão afetou diversos serviços online, deixando milhares de usuários sem acesso à internet.
O relatório da Crowdstrike apontou uma falha tecnológica na rede como a principal causa do apagão. Essa interrupção digital ressaltou a importância de investimentos em segurança cibernética para evitar futuras panes semelhantes. É essencial que as empresas estejam preparadas para lidar com possíveis falhas na rede e garantir a estabilidade de seus serviços online.
Apagão tecnológico: A origem da falha na rede
O apagão tecnológico que afetou milhares de máquinas com sistema operacional Windows teve sua origem em uma atualização do mecanismo de proteção dinâmica Falcon. Essa atualização, realizada às 7h09 da sexta-feira, tinha como objetivo coletar dados sobre possíveis novas técnicas de ameaça, porém o resultado foi desastroso.
A falha na atualização, que foi revertida às 8h27 do mesmo dia, causou um impacto direto em diversas empresas, resultando em paralisações em companhias aéreas, bancos e serviços de saúde. O caos se instalou nos sistemas, levando a uma verdadeira interrupção digital.
A CrowdStrike, responsável pela atualização, identificou que o problema se originou no Rapid Response Content, um mecanismo utilizado para corresponder padrões comportamentais no sensor de forma altamente otimizada. Uma nova versão do sistema, que incluía um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC), foi implantada em fevereiro e março deste ano.
No entanto, em 19 de julho de 2024, duas instâncias de modelo IPC adicionais foram implantadas, resultando em uma leitura incorreta de memória devido a um bug no validador de conteúdo. Isso levou a uma falha no sistema operacional Windows, afetando cerca de 8,5 milhões de aparelhos.
Mesmo que esse número represente menos de 1% de todas as máquinas com Windows, o impacto foi significativo. Empresas ainda tentavam se recuperar das consequências, lidando com as máquinas atingidas pela temida ‘tela azul da morte’. O incidente serviu como alerta para a importância de testes rigorosos e validações precisas antes de qualquer atualização de configuração de conteúdo.
Fonte: @ Info Money