{"id":8730,"date":"2025-02-06T14:25:29","date_gmt":"2025-02-06T22:25:29","guid":{"rendered":"https:\/\/www.bocada.com\/company\/blog-news\/a-interrupcao-do-crowdstrike-licoes-importantes-para-operacoes-de-ti-resilientes\/"},"modified":"2025-02-06T14:25:29","modified_gmt":"2025-02-06T22:25:29","slug":"a-interrupcao-do-crowdstrike-licoes-importantes-para-operacoes-de-ti-resilientes","status":"publish","type":"post","link":"https:\/\/www.bocada.com\/pt\/company\/blog-news\/a-interrupcao-do-crowdstrike-licoes-importantes-para-operacoes-de-ti-resilientes\/","title":{"rendered":"A interrup\u00e7\u00e3o do CrowdStrike: Li\u00e7\u00f5es importantes para opera\u00e7\u00f5es de TI resilientes"},"content":{"rendered":"

Numa quest\u00e3o de poucas horas, na sexta-feira, 19 de julho de 2024, centenas das maiores empresas do mundo pararam. As pessoas em todo o mundo come\u00e7aram a perguntar-se: “Ser\u00e1 que \u00e9 ransomware outra vez? Ou (Deus nos livre) um ataque nuclear?” <\/p>\n

Afinal, tudo o que foi necess\u00e1rio para paralisar grande parte da infraestrutura global de TI foi uma atualiza\u00e7\u00e3o de software de rotina de uma empresa l\u00edder de mercado em software de ciberseguran\u00e7a.<\/p>\n

Os operadores de TI de todo o mundo foram obrigados a esfor\u00e7ar-se nos dias seguintes para corrigir manualmente as m\u00e1quinas afectadas, provocando entretanto interrup\u00e7\u00f5es generalizadas. No total, os danos econ\u00f3micos ultrapassar\u00e3o provavelmente mais de 10 mil milh\u00f5es de d\u00f3lares a n\u00edvel mundial, grande parte dos quais sem seguro (ou seja, porque n\u00e3o se tratou de um ato malicioso ou de um cibercrime). <\/p>\n

Neste artigo, vamos examinar algumas das li\u00e7\u00f5es cr\u00edticas a aprender para os fornecedores de tecnologia e para as equipas de opera\u00e7\u00f5es de TI encarregadas de manter os sistemas operacionais.<\/p>\n

 <\/p>\n

Primeiro, o que aconteceu<\/h2>\n

A CrowdStrike, um dos principais fornecedores de software de ciberseguran\u00e7a, lan\u00e7ou uma atualiza\u00e7\u00e3o de software defeituosa(ver an\u00e1lise da causa principal<\/a>) para o seu produto Falcon que fez com que cerca de 8,5 milh\u00f5es de computadores Windows afectados apresentassem erros BSOD e ficassem inoperacionais.<\/p>\n

Embora a CrowdStrike tenha fornecido rapidamente um patch\/corre\u00e7\u00e3o manual para a atualiza\u00e7\u00e3o, o grande volume de computadores afectados significou interrup\u00e7\u00f5es generalizadas dos sistemas que duraram v\u00e1rios dias (e semanas em alguns casos) em centenas de pa\u00edses em todo o mundo.<\/p>\n

O pre\u00e7o das ac\u00e7\u00f5es da CrowdStrike sofreu um decl\u00ednio imediato de quase 50%, e a empresa est\u00e1 a enfrentar pedidos de remunera\u00e7\u00e3o por parte dos clientes e, provavelmente, futuros processos judiciais. Os danos causados aos clientes empresariais afectados tamb\u00e9m foram consider\u00e1veis. <\/p>\n

A Delta, por exemplo, sofreu mais de 7.000 cancelamentos de voos e enfrenta atualmente 176.000 pedidos de reembolso e perdas totais estimadas entre 350 e 500 milh\u00f5es de d\u00f3lares<\/a>.<\/p>\n

Dada a extens\u00e3o da perda econ\u00f3mica que esta interrup\u00e7\u00e3o provocou tanto \u00e0 CrowdStrike como aos seus clientes, \u00e9 importante aprender com o incidente para que futuras ocorr\u00eancias possam ser mitigadas.<\/strong><\/p>\n

 <\/p>\n

Li\u00e7\u00f5es para as equipas de TI<\/h2>\n

O facto de uma atualiza\u00e7\u00e3o de software com erros de um \u00fanico fornecedor ter sido capaz de causar tantas perturba\u00e7\u00f5es constitui uma poderosa chamada de aten\u00e7\u00e3o para a resili\u00eancia das TI.<\/p>\n

Segue-se uma s\u00e9rie de considera\u00e7\u00f5es e dicas relevantes:<\/p>\n