O que é a CrowdStrike Falcon, ferramenta que causou o ‘apagão cibernético’ global

Um apagão cibernético prejudicou os sistemas bancários, de telecomunicações e impediu voos em diversas regiões do mundo nesta sexta-feira 19. 

A confusão tecnológica foi causada por uma pane na atualização de um software da empresa de segurança CrowdStrike. O apagão impediu voos nos Estados Unidos e na União Europeia, prejudicou a transmissão de televisão no Reino Unido e na Austrália e provocou outros problemas ao redor do globo.

O CEO da empresa, Gerge Kurz, afirmou que a falha nos serviços se deu por um “defeito de atualização do conteúdo” da plataforma Falcon e não se trata de um ataque cibernético. 

“CrowdStrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento”, disse.

O que é a Falcon?

A CrowdStrike Falcon é uma ferramenta de segurança lançada pela empresa em 2013 e visa fornecer proteção de endpoint e inteligência contra ameaças. 

Na prática, a plataforma identifica, detecta e responde a ações de hackers. Como outros produtos de segurança cibernética, o software requer acesso profundo ao sistema operacional de um computador para verificar essas ameaças.

É justamente esse acesso profundo em computadores que executam o sistema Microsoft Windows que estaria com problemas, já que a atualização incorreta de código do software foi emitida pela CrowdStrike e interage diretamente com o sistema operacional.

A ferramenta Falcon é a líder do setor de segurança cibernética e tem apostado na inteligência artificial como forma de impedir ataques digitais. 

A empresa foi responsável por investigar, por exemplo, o ataque russo aos computadores do Comitê Nacional Democrata durante as eleições de 2016, nos Estados Unidos.