A sexta-feira de 19 de Julho de 2024 vai ficar na história como sendo mais um dos "dias negros" no sector da informática, com milhões de computadores Windows por todo o mundo a terem ficado inutilizados (a Microsoft já veio dizer que terá afectado 8.5 milhões de computadores) devido a uma actualização do software de segurança da CrowdStrike, bastante popular entre grandes empresas. A falha fez com que os computadores ficassem num ciclo interminável de reboot - crash - reboot, levando ao encerramento de hospitais, aeroportos, e muitas outras empresas e entidades.
Infelizmente, o desastre continua mesmo depois do incidente em si, a começar pela forma como a CrowdStrike lançou o seu comunicado oficial após o incidente. Em vez de desde logo pedir desculpa e assumir a responsabilidade, tentou recorrer à habitual lenga-lenga corporativa de tentar minimizar o incidente e esquivar-se às responsabilidades.
É o tipo de táctica que se pode considerar desprezível mas que até poderia resultar no caso de um incidente menor, mas que se torna completamente inaceitável e desaconselhado para algo que afectou milhões de pessoas por todo o mundo - havendo até quem fale na possibilidade de poder até ter resultado em vítimas mortais, no caso dos atrasos e interrupções do serviço nos hospitais.Lulu puts this well.
— Gergely Orosz (@GergelyOrosz) July 20, 2024
How Crowdstrike’s CEO responds - corporate, obfuscated speak, taking no responsibility and not acknowledging the unacceptably widespread damage they caused (taking down emergency services, hospitals etc) makes my opinion of Crowdstrike worse than before. https://t.co/6lUWw62BcQ
Não fosse o caso tão sério, e quase se poderia considerar cómico que, em 2010, o actual CEO da CrowdStrike, George Kurtz, estar à frente da McAfee, e ter passado por um caso idêntico, quando uma actualização fez com que o antivirus apagasse um ficheiro de sistema do Windows XP, levando a um caos idêntico.
O caso foi tão prejudicial que fez afundar o valor da empresa, contribuindo para que a Intel anunciasse a inteção de a comprar, alguns meses mais tarde.Timewarp to 2010, when George was CTO of McAfee, not CEO of Crowdstrike. Old security architectures, old problems https://t.co/TN9MCC2hCJ https://t.co/cfuYP7ZpP9 pic.twitter.com/mDS6HQ3pMo
— Dug Song (@dugsong) July 19, 2024
Será que veremos consequências idênticas neste caso da CrowdStrike? Não me surpreenderia, especialmente se imaginarmos a potencial chuva de processos que certamente estarão a ser preparados, reclamando indemnizações pelos prejuízos causados por este apagão informático de escala global para os sistemas Windows empresariais.
Sem comentários:
Enviar um comentário (problemas a comentar?)