https://www.defesa-em-profundidade.net/topicos/crowdstrike/ Recent content in CrowdStrike on Defesa em profundidade Hugo pt-pt CC BY-NC 4.0 Wed, 09 Oct 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/10/incidente-crowdstrike/ Wed, 09 Oct 2024 00:00:00 +0000 https://www.defesa-em-profundidade.net/pubs/2024/10/incidente-crowdstrike/ <p><strong><code>#!/intro</code></strong></p> <p>Em julho de 2024, uma atualização mal sucedida do software Falcon, da CrowdStrike, provocou falhas graves em sistemas operativos Microsoft, afetando milhares de organizações em vários países. O impacto foi significativo, com consequências operacionais em sectores como os transportes, os serviços financeiros e a saúde, comprometendo a continuidade de serviços essenciais.</p> <p>A escala do incidente evidenciou fragilidades críticas na gestão dos sistemas de informação, nomeadamente a dependência excessiva de fornecedores únicos, a ausência de mecanismos eficazes de controlo na distribuição automática de atualizações e a escassa preparação para falhas técnicas com efeitos generalizados. Este episódio expôs vulnerabilidades amplamente conhecidas, mas que continuam, em muitos casos, a ser negligenciadas na prática.</p>