Após o colapso global de TI, a CrowdStrike corteja hackers com bonecos de ação e gratidão (2024)

Na manhã de quarta-feira, milhares de profissionais de segurança cibernética lotaram os corredores do Mandalay Bay Convention Center, em Las Vegas, o epicentro da conferência anual de segurança cibernética Black Hat, onde dezenas de empresas estavam anunciando seus produtos.

Na primeira fila e com um dos maiores estandes estava a CrowdStrike, uma empresa que recentemente se tornou um nome conhecido — mas não por sua capacidade de deter hackers mal-intencionados.

Em 19 de julho, CrowdStrike empurrou uma atualização de software defeituosa que caiu pelo menos 8,5 milhões computadores em todo o mundo, causando atrasos de voos, interrompendo as operações dos hospitais — incluindo algumas cirurgias — e isquiotibiais várias agências do governo dos EUAentre muitas outras organizações que tiveram que reiniciar manualmente computadores e servidores para voltar ao normal.

Desde então, a CrowdStrike vem compartilhando atualizações sobre sua própria investigação da interrupção. A empresa também ofereceu vales-presente Uber Eats de US$ 10 para parceirosalguns dos quais tiveram que passar horas se recuperando do incidente, como forma de enviar seus “sinceros agradecimentos e desculpas pelo inconveniente”.

Várias pessoas que receberam o voucher — algumas das quais acharam que o presente era insensível — não conseguiram sacar o vale-presente antes que a Uber o sinalizasse como fraude, “por causa das altas taxas de uso”, de acordo com um porta-voz da CrowdStrike.

Menos de três semanas depois, alguns funcionários da CrowdStrike tiveram a difícil tarefa de lançar os produtos da empresa em seu estande de conferência. Assim que as portas se abriram, dezenas de participantes começaram a formar fila. Eles não estavam todos lá para fazer perguntas difíceis, mas para pegar camisetas e bonecos de ação feitos pela empresa para representar alguns dos grupos de estados-nação e cibercriminosos que ela rastreia, como a Scattered Spider, uma rede de extorsão supostamente por trás MGM Resorts do ano passado e Ataques cibernéticos Okta; e Aquatic Panda, um grupo de espionagem ligado à China.

“Estamos aqui para dar a vocês coisas de graça”, disse um funcionário da CrowdStrike às pessoas reunidas em volta de uma tela grande, onde os funcionários mais tarde fariam demonstrações.

Um participante da conferência pareceu visivelmente surpreso. “Eu só pensei que estaria morto, honestamente. Eu pensei que seria mais lento lá. Mas, obviamente, as pessoas ainda são fãs, certo?”

Para a CrowdStrike na Black Hat, houve um elemento de negócios como sempre, apesar de sua paralisação global de TI que causou interrupção generalizada e atrasos por dias — e até semanas para alguns clientes. A conferência ocorreu ao mesmo tempo que a CrowdStrike divulgou sua análise de causa raiz que explicava o que aconteceu no dia da interrupção. Em resumo, a CrowdStrike admitiu que errou, mas disse que tomou medidas para evitar que o mesmo incidente acontecesse novamente. E alguns profissionais de segurança cibernética presentes na Black Hat pareciam prontos para dar uma segunda chance à empresa.

Nas caixas de bonecos de ação empilhadas no estande da empresa, que estavam sendo reabastecidas constantemente, a CrowdStrike embrulhou uma mensagem abordando a interrupção. “Os adversários não estão parando. Nós também não”, dizia a mensagem. “A resiliência começa conosco. Nosso foco continua com você.”

A empresa projetou a mesma mensagem em uma tela grande no corredor que leva do cassino Mandalay Bay ao centro de convenções.

O diretor sênior de comunicações corporativas da CrowdStrike, Kevin Benacci, disse ao TechCrunch que “a mensagem compartilha nossa gratidão e apreço pela comunidade Black Hat, bem como o apoio que recebemos após o incidente”.

Benacci acrescentou que a empresa tinha “membros da equipe técnica no estande tratando do incidente”.

Quando o TechCrunch visitou o estande na quinta-feira, vimos vários engenheiros de vendas mostrando demonstrações do produto, mas também o vice-presidente de arquitetura de soluções globais da CrowdStrike, Chris Kachigian, que tem uma função técnica na empresa.

O CEO da CrowdStrike, George Kurtz, também esteve no Black Hat Innovators & Investors Summit — um evento dentro da conferência que requer um pagamento separado, o que significa que não está aberto a todos os participantes. Kurtz apareceu em um painel, de acordo com a empresa, bem como postagens por dois participantes da conferência.

Para avaliar como os defensores da linha de frente no setor de segurança cibernética reagiram à grande interrupção, o TechCrunch falou com mais de uma dúzia de participantes da conferência que visitaram o estande da CrowdStrike. Mais da metade dos participantes com quem falamos expressaram uma visão positiva da empresa após a interrupção.

“Isso diminui minha opinião sobre a capacidade deles de ser uma empresa de segurança de ponta? Acho que não”, disse um funcionário do governo dos EUA, que disse usar o CrowdStrike todos os dias. O funcionário pediu para permanecer anônimo, pois não estava autorizado a falar com a imprensa.

Brian Wilson, outro funcionário do governo dos EUA que também disse usar o CrowdStrike como parte de seu trabalho, disse que continuará usando os produtos da empresa e que não perdeu a fé na empresa.

Um engenheiro de segurança que se identificou apenas como Eric L. disse ao TechCrunch que parte de sua empresa foi afetada pela interrupção, mas conseguiu se recuperar em 24 horas. “A CrowdStrike foi muito boa em fornecer orientação de remediação e fazer tudo o que podia para consertar as coisas”, disse ele, acrescentando que sua opinião sobre a CrowdStrike não mudou e que ele “absolutamente não” está pensando em mudar para um provedor diferente.

“Eles são os melhores da categoria; eles são os melhores do jogo”, disse ele.

Após o colapso global de TI, a CrowdStrike corteja hackers com bonecos de ação e gratidão (1)

Outros não sentiam o mesmo.

Seth Faeder, um engenheiro da ClearChoice Dental Implants Centers, disse que sua empresa não foi impactada porque usa a Sophos, uma concorrente da CrowdStrike. Mas sua empresa controladora, ele disse, usa a CrowdStrike, então ele e sua equipe tiveram que ajudar a colocar as estações de trabalho afetadas de volta online, o que “não foi muito divertido”.

“Isso definitivamente me deu uma visão mais negativa da empresa, com certeza”, disse Faeder ao TechCrunch. “Na verdade, acabamos contando [his colleagues] que eles podem realmente querer dar uma olhada na Sophos depois disso.”

Um profissional de segurança cibernética, que pediu para permanecer anônimo porque não tem permissão para falar com a imprensa, disse ao TechCrunch que sua empresa é cliente da CrowdStrike e foi afetada pela interrupção.

“Temos que procurar alternativas, porque precisamos de um plano B”, ele disse ao TechCrunch. “Não podemos ter esse problema, mas, afastando-nos completamente deles, não tenho certeza se é possível, para ser honesto, porque eles ainda são uma figura de liderança na indústria.”

Ebenezer Chunduru, analista de segurança da CapMetro, empresa que disse que foi afetado pela interrupçãodisse ao TechCrunch que o incidente foi revelador sobre a fragilidade das ferramentas de segurança cibernética.

“Podemos confiar em alguma ferramenta agora?”, ele disse. “Não deveríamos depender de uma ferramenta. Mas, ao mesmo tempo, elas estão fazendo um ótimo trabalho.”

Após o colapso global de TI, a CrowdStrike corteja hackers com bonecos de ação e gratidão (2)

Desde a paralisação global, os profissionais de segurança cibernética — que estão sempre dispostos a fazer uma piada — inundaram a Internet com uma quantidade aparentemente infinita de fluxo de memes com tema CrowdStrike.

A diversão cruzou para a vida real em Las Vegas. Um participante da conferência apareceu em um evento exclusivo para palestrantes da Black Hat na terça-feira com uma camiseta que dizia “Crowdstruck”. Outro participante deu ao TechCrunch um adesivo que zombava do CrowdStrike Falcon, o produto de destaque da empresa, substituindo seu logotipo por uma ave de desenho animado e o nome falso da empresa “Fowlstrike”. Um pesquisador que está participando da Def Con, uma conferência de hackers que segue a Black Hat, fez cartões-presente falsos do Uber Eats com o tema CrowdStrike.

Depois de dois dias na Black Hat, é difícil dizer se a interrupção prejudicou a reputação da CrowdStrike. Talvez, até mesmo, seja o contrário. Poucas horas antes do fim da conferência, um funcionário da CrowdStrike disse ao TechCrunch que a empresa havia impresso mais de 1.500 camisetas em dois dias. No ano passado, os organizadores da conferência disseram quase 20.000 pessoas estavam presentes.

Quando perguntaram quantos bonecos de ação eles tinham distribuído, outra funcionária balançou a cabeça e disse apenas: “Não tenho ideia”.

Após o colapso global de TI, a CrowdStrike corteja hackers com bonecos de ação e gratidão (2024)

FAQs

What exactly did CrowdStrike do wrong? ›

It was all to do with a U.S. cybersecurity firm called CrowdStrike which sent out a buggy software update that crashed Windows. Industries across the board were hit, with airlines cancelling flights, broadcasters not able to go to air and shops not being able to open.

What did the CrowdStrike update do? ›

CrowdStrike's preliminary investigation has now identified the source of the outage as a cloud-delivered, rapid response update to the Falcon sensor. CrowdStrike uses these updates to identify new indicators of threat actor behaviour, and improve its detection and prevention capabilities.

Can CrowdStrike spy on me? ›

CrowdStrike Falcon analyzes connections to and from the internet to determine if there is malicious behavior. It may record the addresses of websites visited but will not log the contents of the pages transmitted.

Is CrowdStrike a virus? ›

How does it work? CrowdStrike is a web/cloud based anti-virus which uses very little storage space on your machine. CrowdStrike installs a lightweight sensor on your machine that is less than 5MB and is completely invisible to the end user.

Does the government use CrowdStrike? ›

Crowdstrike is in wide use across federal agencies and it is a key vendor on the governmentwide Continuous Diagnostics and Mitigation cybersecurity support services contract.

Is CrowdStrike an Israeli company? ›

Beyond the business rivalry, CrowdStrike is part of an exit strategy for many Israeli cybersecurity startups. The American company, which has a $4 billion reserve and wants to expand its solution portfolio, has become a target for Israeli venture capital funds looking for a buyer for their offerings.

Can I delete CrowdStrike? ›

Uninstall from Control Panel

Open the Windows Control Panel. Click Uninstall a Program. Choose CrowdStrike Windows Sensor and uninstall it.

What caused the CrowdStrike crash? ›

On July 19, CrowdStrike deployed additional template instances for Windows' interprocess communication mechanisms, with one introducing criteria for matching a 21st parameter. This discrepancy triggered a memory read error, leading to widespread crashes.

Why CrowdStrike went down? ›

The sell off in CrowdStrike Holdings (CRWD) roared on Monday in the wake of a widespread IT outage caused by the cybersecurity firm's software update. Wall Street analysts responded to the IT outage with at least two downgrades of Crowdstrike stock while several brokerages slashed price targets.

How did CrowdStrike outage happen? ›

The root cause of the outage was a faulty sensor configuration update that specifically affected Windows systems. The channel file 291 update was never issued to macOS or Linux systems as the update deals with named pipe execution that only occurs on the Microsoft Windows OS.

What did CrowdStrike do? ›

When CrowdStrike pushed an update to the Falcon software, which interacts with other parts of computer systems and software like Microsoft's Windows products, it caused a malfunction that essentially disabled those systems and their widely used pieces of software the world over.

Top Articles
Latest Posts
Article information

Author: Merrill Bechtelar CPA

Last Updated:

Views: 5699

Rating: 5 / 5 (70 voted)

Reviews: 93% of readers found this page helpful

Author information

Name: Merrill Bechtelar CPA

Birthday: 1996-05-19

Address: Apt. 114 873 White Lodge, Libbyfurt, CA 93006

Phone: +5983010455207

Job: Legacy Representative

Hobby: Blacksmithing, Urban exploration, Sudoku, Slacklining, Creative writing, Community, Letterboxing

Introduction: My name is Merrill Bechtelar CPA, I am a clean, agreeable, glorious, magnificent, witty, enchanting, comfortable person who loves writing and wants to share my knowledge and understanding with you.