O que é a CrowdStrike? Empresa responsável pelo apagão cibernético
Por Guilherme Haas |
A CrowdStrike é uma empresa americana de segurança digital que ficou no centro das atenções devido a um apagão cibernético causado por uma atualização defeituosa em seu software Falcon. O incidente impactou várias organizações ao redor do mundo e afetou aeroportos, bancos e outros serviços online.
- Clique e siga o Canaltech no WhatsApp
- Pane global no Windows impacta o funcionamento de aeroportos e bancos
O que é a CrowdStrike?
A CrowdStrike foi fundada por George Kurtz, Dmitri Alperovitch e Gregg Marston em 2011, com o objetivo de fornecer soluções avançadas na proteção de dados e prevenção de ataques para empresas.
Desde a sua fundação, a companhia se envolveu em investigações de grandes ataques cibernéticos. Um dos primeiros destaques foi a atuação na investigação do ataque à Sony Pictures em 2014 — o que revelou, na época, a capacidade da CrowdStrike de lidar com ameaças de grande escala.
Outro evento significativo foi a investigação da invasão do Comitê Nacional Democrata dos EUA em 2016. A CrowdStrike foi a primeira a alertar publicamente sobre a interferência russa nas eleições dos EUA, uma avaliação que mais tarde foi confirmada por agências de inteligência americanas.
O que a CrowdStrike faz?
A CrowdStrike oferece uma plataforma de segurança chamada Falcon, lançada em 2013. O Falcon é um software de “detecção e resposta de endpoints” (EDR), que monitora atividades suspeitas em sistemas de computador e fornece um conjunto de recursos para a proteção digital.
Entre as principais características do Falcon estão:
- Antivírus de última geração: oferece proteção avançada contra malware e ataques cibernéticos, superando as limitações dos antivírus tradicionais;
- Detecção e resposta de Endpoint (EDR): monitora continuamente os sistemas em busca de sinais de atividades maliciosas e permite respostas rápidas a incidentes;
- Inteligência contra ameaças: utiliza big data e inteligência artificial para fornecer visibilidade em tempo real sobre ameaças emergentes;
- Caça a ameaças: oferece serviços especializados para identificar e neutralizar ameaças que possam ter escapado das defesas automáticas.
Quem usa os serviços da CrowdStrike?
As soluções de segurança cibernética da CrowdStrike são utilizadas por grandes empresas de diversos setores, incluindo tecnologia, saúde, aviação e muitos outros. Ela atende 298 empresas da lista Fortune 500, além de outras grandes corporações globais.
Entre os clientes da CrowdStrike estão gigantes como Microsoft, United Airlines, American Airlines, KLM, Turkish Airlines e Ryanair. Essas empresas confiam na CrowdStrike para proteger seus sistemas e dados contra ameaças cibernéticas.
Essas empresas, bem como bancos e instituições financeiras do Brasil, foram diretamente impactadas pelo apagão cibernético na manhã do dia 19 de julho de 2024, que se originou de uma atualização defeituosa do software Falcon para sistemas Windows.
O apagão cibernético
O apagão global foi causado por um defeito em uma atualização do Falcon, que resultou em “telas azuis da morte” (BSOD) nos sistemas operacionais Windows. Assim que o problema foi identificado, a CrowdStrike esclareceu que não se tratava de um ataque ou incidente de segurança, mas sim de um erro técnico.
O incidente deixou bancos e fintechs fora do ar e provocou caos em aeroportos do Brasil e do mundo — relatos mostraram que alguns aeroportos chegaram a operar “à moda antiga”, sem usar sistemas digitais.
Durante o período do apagão, a CrowdStrike recebeu críticas pela demora na recuperação de alguns sistemas. O alcance global e a dimensão do problema serviram como um alerta para a empresa sobre a importância de rigorosos testes e validações antes de implementar atualizações críticas.