O atual CEO da CrowdStrike, George Kurtz, foi CEO da McAFee que em sua estadia na empresa causou um erro em uma atualização do McAFee que deixou milhares de computadores em loop de reinicialização sem fim. Kurtz já é considerado o único CEO do mundo a presidir duas grandes interrupções globais de PCs causada por atualizações mal feitas de software de segurança.
Primeira interrupção global de PCs em 2010 pela McAFee presidida por George Kurtz
Quando falamos de segurança, é habitual que grandes marcas do segmento recebem uma grande atenção no momento da escolha pelo usuário. Mas a McAFee em 2010, presidida pelo mesmo atual CEO da CrowdStrike, também causou uma pane global por uma atualização de péssima qualidade em computadores com Windows.
A falha acertou o kernel do Windows causando um loop infinito fazendo que os computadores reiniciassem eternamente. Na época, a atualização era a DAT 5958 que exclui o arquivo svchost.exe, o que dispara um falso positivo no próprio McAFee. Quando o problema começou, em poucas horas cerca de 60.000 PCs foram rapidamente afetados e isso ganhou uma proporção gigante.
Na época, a vítima da vez foi o Windows XP com Service Pack 3. Rapdiamente a empresa de segurança McAFee removeu a atualização para que não chegassem aos usuários corporativos, ou o estrago teria sido muito pior do que o atual apagão cibernético. Se essa medida não tivesse sido adotada, além de usuários empresariais, os usuários residenciais também haviam sido afetados, uma verdadeira desordem global cibernética.
Notícias Relacionadas
Cibersegurança industrial
Mais de 145 mil sistemas industriais expostos online
Pesquisa revela mais de 145 mil sistemas industriais expostos em 175 países. Dispositivos ICS vulneráveis representam risco crescente para infraestrutura crítica.
Segurança digital
Amazon e Audible enfrentam onda de spam com sites de forex e warez
Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.
Declaração dada em 2010 pela McAFee
A McAfee está ciente de que vários clientes incorreram em um erro de falso positivo devido a alertas incorretos de malware na quarta-feira, 21 de abril. O problema ocorre com o arquivo de definição de vírus 5958 (DAT) que foi lançado em 21 de abril às 14h00 GMT+1 (6h00, horário do Pacífico). Nossa investigação inicial indica que o erro pode resultar em problemas de desempenho moderados a significativos em sistemas que executam o Windows XP Service Pack 3. A atualização defeituosa foi removida dos servidores de download da McAfee para usuários corporativos, evitando qualquer impacto adicional nesses clientes. Não temos conhecimento de impacto significativo em clientes consumidores e acreditamos que limitamos efetivamente essa ocorrência. As equipes da McAfee estão trabalhando com a mais alta prioridade para dar suporte aos clientes afetados e planejam fornecer um arquivo de definição de vírus de atualização em breve. A McAfee pede desculpas por qualquer inconveniente aos nossos clientes
Declaração dada ao site Engadget
Apagão cibernético causado pelo CrowdStrike tem mesmo período que da McAFee
Como citamos anteriormente, os problemas do apagão cibernético começou a ser percebido em abril de 2024, inicialmente os sistemas baseados em Linux foram afetados por kernel panic pelo erro de uma atualização do Falcon Sensor Security. Mas foi ignorado, neste momento a CrowdStrike não observou os sinais iniciais.
Mas, coincidentemente ou não, o mesmo problema ocorreu quando CEO atual da empresa presidia a McAFee, problema parecido e pane similar. Assim, na próxima, se nada for feito, em breve o CEO já pode pedir música no Fantástico da TV Globo. Ele foi o único CEO de empresas com foco em segurança da história que parou o mundo por 2 vezes.
