Em 18 de julho, a CrowdStrike, uma empresa independente de segurança cibernética, lançou uma atualização de software que começou a impactar os sistemas de TI globalmente. Embora esse não tenha sido um incidente da Microsoft, como afetou nosso ecossistema, queremos fornecer uma atualização sobre as medidas que tomamos em conjunto com a CrowdStrike e outros para remediar e apoiar nossos clientes.
Desde o início desse evento, mantivemos comunicação contínua com nossos clientes, CrowdStrike e desenvolvedores externos para coletar insights e acelerar soluções. Reconhecemos a perturbação causada às empresas e rotinas diárias de muitas pessoas. Nosso objetivo é fornecer orientação técnica e suporte aos clientes para colocar os sistemas interrompidos de volta online com segurança. As medidas tomadas incluíram:
– Parceria com a CrowdStrike para automatizar o desenvolvimento de uma solução. A CrowdStrike recomendou uma solução alternativa para abordar esse problema e também publicou uma declaração pública. Instruções para remediar a situação nos endpoints do Windows foram publicadas no Centro de mensagens do Windows.
– Implantação de centenas de engenheiros e especialistas da Microsoft para trabalhar diretamente com os clientes na restauração dos serviços.
– Colaboração com outros provedores de nuvem e partes interessadas, incluindo Google Cloud Platform (GCP) e Amazon Web Services (AWS), para compartilhar a consciência do impacto que estamos vendo na indústria e informar as conversas contínuas com a CrowdStrike e os clientes.
– Liberação rápida de documentação e scripts de correção manual disponíveis.
– Manutenção dos clientes informados sobre o status do incidente mais recente por meio do Azure Status Dashboard.
Trabalhamos 24 horas por dia e fornecemos atualizações e suporte contínuos. A CrowdStrike nos ajudou a desenvolver uma solução escalonável que ajudará a infraestrutura Azure da Microsoft a acelerar a correção da falha de atualização da CrowdStrike. Também colaboramos com a AWS e o GCP para encontrar abordagens mais eficazes.
Embora as atualizações de software possam causar interrupções, incidentes significativos como o evento CrowdStrike são raros. Estima-se que a atualização CrowdStrike tenha afetado 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas Windows. Esse incidente demonstra a natureza interconectada do nosso amplo ecossistema tecnológico e a importância da colaboração para lidar com situações como essa de forma eficaz.
Agradecemos a cooperação e colaboração em todo o setor e continuaremos a nos atualizar com os aprendizados e as próximas etapas. Por favor, reescreva em português brasileiro.
FONTE