O apagão cibernético ocorrido na madrugada desta sexta-feira, 19, é atribuído a uma atualização nos softwares da empresa americana de cibersegurança CrowdStrike, que afirma estar trabalhando no conserto do erro que derrubou os sistemas de bancos, aeroportos e outras indústrias pelo mundo.
A pane afetou clientes que hospedam seus serviços em computadores com Windows, o sistema operacional da Microsoft, diz a CrowdStrike. Máquinas com Mac (da Apple) e Linux não fora afetadas, explica a empresa.
"Não se trata de um incidente de segurança um ataque cibernético. O problema foi identificado, isolado e uma correção foi implementada", escreve o presidente-executivo da CrowdStrike, George Kurtz, em nota publicada no X (antigo Twitter) nesta sexta, 19.
"Recomendamos que os clientes acessem o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site. Recomendamos ainda que as organizações garantam que estão se comunicando com os representantes da CrowdStrike por meio de canais oficiais", diz a empresa de cibersegurança no comunicado.
As ações da CrowdStrike listadas na Bolsa de Nova York operam em queda de 13% no pregão anterior à abertura do mercado, por volta das 10h30 do horário de Brasília.
Para o analista de tecnologia Dan Ives, da consultoria WedBush, esse é "claramente um hematoma para a CrowdStrike e as ações vão ficar sob pressão após a pane global", escreve.
Ives cita que a empresa vai levar meses para se recuperar do acidente de hoje, não só de uma perspectiva técnica, mas também reputacional. "Hoje, a CrowdStrike se torna um nome conhecido, mas não de um jeito bom."
<b>Quem é a CrowdStrike?</b>
A CrowdStrike é uma empresa de cibersegurança fundada em 2012 no Estado americano do Texas por George Kurtz e Dmitri Alperovitch, ambos ex-funcionários da rival McAfee. Os produtos da empresa são uma série de ferramentas e plataformas antivírus e antiataques cibernéticos para proteger sistemas de diferentes indústrias.
A maior inovação da CrowdStrike foi desenvolver recursos de detecção e resposta de endpoint (EDR, na sigla em inglês). A tecnologia permite que falhas de segurança sejam implementadas e monitoradas continuamente, sem a supervisão constante de uma equipe de pessoas. Tudo isso é feito remotamente pela nuvem, ao contrário de rivais que, até então, faziam implementações manuais nos servidores dos clientes.
Em junho de 2019, a empresa estreou na Bolsa de Nova York, com avaliação de mercado de US$ 11 bilhões. O preço por ação, de US$ 63,50, foi 97% superior à expectativa de mercado.
Ontem, antes do apagão cibernético, as ações da CrowdStrike fecharam em queda de 3%, após a consultoria Redburn rebaixar a recomendação de compra para US$ 275. Os papéis encerraram o dia vendidos a US$ 340, com meta de atingirem US$ 400 até o final do ano. Até esta manhã, a empresa era avaliada em US$ 72 bilhões.
A CrowdStrike teve um papel crucial nas eleições presidenciais dos Estados Unidos em 2016, quando o então candidato republicano Donald Trump derrotou a democrata Hillary Clinton.
A startup americana foi contratada pelo Comitê Democrata Nacional (DNC, na sigla em inglês) para investigar um vazamento de dados do partido americano. Reportado pelo FBI em 2015, o vazamento foi investigado pela CrowdStrike em junho de 2016, expulsando os agentes com três dias de trabalho.
A companhia de cibersegurança americana concluiu que os sistemas foram violados por dois hackers da Rússia, reforçando alegações iniciais do FBI, que não tem poder para conduzir essas investigações.
O vazamento expôs mais de 20 mil e-mails de servidores do Partido Democrata. Os conteúdos expuseram a vida privada de políticos e da burocracia do partido, entre eles da então pré-candidata Hillary Clinton.