Raiu acrescenta que, mesmo assim, a CrowdStrike está longe de ser a única empresa de segurança a causar falhas no Windows. Atualizações do Kaspersky e até mesmo do próprio software antivírus embutido do Windows, o Windows Defender, causaram falhas semelhantes da Tela Azul da Morte em anos anteriores, observa ele. “Toda solução de segurança do planeta tem seus momentos CrowdStrike”, diz Raiu. “Isso não é nada novo, mas sim a escala do evento.”
Autoridades de cibersegurança ao redor do mundo emitiram alertas sobre a interrupção, mas também foram rápidas em descartar qualquer atividade maliciosa de hackers. “O NCSC avalia que isso não foi causado por ataques cibernéticos maliciosos”, disse Felicity Oswald, CEO do National Cyber Security Center do Reino Unido. Autoridades na Austrália chegaram à mesma conclusão.
No entanto, o impacto tem sido amplo e dramático. Ao redor do mundo, as interrupções têm se multiplicado à medida que empresas, entidades públicas e equipes de TI correm para corrigir máquinas bricked, o que envolve levar as máquinas manualmente por uma série de etapas corretivas, incluindo o reinício. No Reino Unido, Israel e Alemanha, os serviços de saúde e hospitais viram sistemas que utilizam para se comunicar com os pacientes interrompidos, cancelando algumas consultas. Serviços de emergência nos EUA usando o 911 também relataram problemas em suas linhas. Nas primeiras horas das interrupções, algumas emissoras de TV, incluindo a Sky News no Reino Unido, interromperam as transmissões de notícias ao vivo.
As viagens aéreas globais têm sido um dos setores mais impactados até agora. Filas enormes se formaram nos aeroportos ao redor do mundo, com um aeroporto na Índia utilizando cartões de embarque manuscritos. Nos EUA, Delta, United e American Airlines suspenderam todos os voos pelo menos temporariamente, com um gráfico dramático mostrando o tráfego aéreo despencando sobre os EUA.
A situação catastrófica reflete a fragilidade e profunda interconexão da internet. Numerosos profissionais de segurança informaram ao WIRED que anteciparam ou até mesmo trabalharam com clientes para tentar se proteger contra um cenário em que o próprio software de defesa causasse falhas em cascata como resultado de exploração maliciosa ou erro humano, como é o caso da CrowdStrike. “Esta é uma ilustração incrivelmente poderosa de nossas vulnerabilidades digitais globais e da fragilidade da infraestrutura central da internet”, diz Ciaran Martin, professor da Universidade de Oxford e ex-chefe do National Cyber Security Center do Reino Unido.
A capacidade de uma atualização disparar tal perturbação massiva ainda intriga Raiu. Segundo a Gartner, uma empresa de pesquisa de mercado, a CrowdStrike representa 14 por cento do mercado de software de segurança em termos de receita, o que significa que seu software está em uma ampla gama de sistemas. Raiu sugere que a atualização Falcon deve ter disparado falhas em outras partes da infraestrutura da web, o que poderia ter multiplicado o desastre. “A CrowdStrike é grande, mas não pode ser tão grande assim”, diz Raiu. “Aeroportos, infraestrutura crítica, hospitais. Não pode ser apenas a CrowdStrike em todos os lugares. Suspeito que estamos vendo uma combinação de fatores, um efeito cascata, uma reação em cadeia.”
Hyppönen, da WithSecure, diz que sua “suposição” é que os problemas podem ter ocorrido devido a um “erro humano” no processo de atualização. “Um engenheiro da CrowdStrike está tendo um dia realmente ruim”, diz ele. Hyppönen sugere que a CrowdStrike pode ter enviado um software diferente do que estavam testando ou ter misturado arquivos, ou poderia ter havido uma combinação de diferentes fatores. “Software como este precisa passar por extensos testes”, diz Hyppönen. “É o que fazemos. É isso que a CrowdStrike, é claro, faz. Você precisa ter muito cuidado com o que envia, o que é difícil de fazer, porque o software de segurança é atualizado com muita frequência.”
