A Microsoft estimou que a falha de software da CrowdStrike afetou cerca de 8,5 milhões de computadores ao redor do mundo, entre PCs e servidores. Todos eles passaram a reiniciar ou apresentar tela azul após uma atualização problemática ser instalada no Windows. Mas há sinais de que esse número pode ter sido bem maior.
No último sábado (27), a Microsoft publicou uma extensa página para explicar como lidou com o problema e o que vai ser feito a partir de agora. O documento deixa claro que a companhia mediu o impacto do apagão acessando relatórios que são compartilhados pelos clientes quando travamentos ou outros problemas ocorrem no Windows.
A imprecisão pode estar justamente aí. Nem todas as organizações compartilham esse tipo de relatório com a Microsoft. A própria companhia dá a entender que a estimativa de 8,5 milhões de computadores afetados pode não ser precisa por conta desse detalhe:
Vale a pena notar que o número de dispositivos que geraram relatórios de travamento é um subconjunto da quantidade de dispositivos impactados compartilhado anteriormente pela Microsoft.
David Weston, vice-presidente de segurança empresarial da Microsoft
Para o número preciso ser descoberto, pode ser necessário cruzar dados da Microsoft com os da CrowdStrike, mas é pouco provável que esse tipo de colaboração seja colocado em prática.
Mais do que a quantidade de máquinas afetadas pelo problema, o que preocupa é o consequente impacto financeiro. Seguradores estimam que o apagão da CrowdStrike custará US$ 5,4 bilhões às empresas que fazem parte do ranking Fortune 500 dos Estados Unidos.
O impacto financeiro global ainda não foi mensurado e não vai ser tarefa fácil fazê-lo. Para ser tão realista quanto possível, esse cálculo precisa considerar não só as organizações afetadas diretamente, mas também as atingidas indiretamente, que são aquelas que dependem de sistemas de terceiros que pararam por causa da pane.
Microsoft promete mudanças
A página publicada pela Microsoft contém uma série de recomendações para que empresas especializadas em softwares de segurança possam trabalhar com níveis mais privilegiados de acesso ao Windows sem comprometer a segurança do sistema operacional.
Mas o caso CrowdStrike deixa claro que a própria Microsoft precisa ser proativa em proteger o sistema operacional contra falhas de software causadas por terceiros. Por isso, a companhia prometeu algumas providências que complementam as políticas de segurança anunciadas para o Windows após o apagão.
Entre elas está fornecer orientação e guia de melhores práticas para instalação de atualizações de softwares de segurança. Outra medida está em “reduzir a necessidade de drivers de kernel para acesso a dados de segurança importantes”.
Como observa o Register, este último ponto parece ser o mais importante para evitar que algo como o apagão CrowdStrike aconteça novamente.
A pane da CrowdStrike
Ocorrida em 19 de julho de 2024, a pane da CrowdStrike afetou os sistemas de numerosas organizações ao redor do mundo. Uma atualização defeituosa nos softwares CrowdStrike Falcon fez computadores baseados no Windows apresentarem tela azul.
Como essas soluções são utilizadas por milhares de organizações, grande parte delas teve suas operações paralisadas ou seriamente prejudicadas em razão do problema. O vídeo abaixo resume o incidente: