CrowdStrike tenta restaurar imagem na Black Hat após incidente global

A CrowdStrike tentou retomar suas atividades normais durante uma das maiores conferências anuais de segurança cibernética do mundo, a Black Hat, em Las Vegas.

Na manhã de quarta-feira, milhares de profissionais de segurança cibernética lotaram os corredores do Mandalay Bay Convention Center, onde diversas empresas exibiam seus produtos. Entre elas, a CrowdStrike, que recentemente ganhou notoriedade – mas não pelos motivos que gostaria.

Em 19 de julho, a CrowdStrike lançou uma atualização de software defeituosa que causou a queda de pelo menos 8,5 milhões de computadores globalmente. O incidente gerou atrasos em voos, interrompeu operações hospitalares, incluindo cirurgias, e afetou agências governamentais dos EUA, além de outras organizações que precisaram reiniciar manualmente seus sistemas para restaurar a normalidade.

Desde então, a empresa vem compartilhando atualizações sobre sua investigação do incidente e ofereceu vales-presente de US$ 10 do Uber Eats para parceiros afetados, como forma de expressar agradecimentos e pedir desculpas. No entanto, alguns desses vales foram sinalizados como fraudulentos pelo Uber, devido ao alto volume de uso.

Menos de três semanas depois, a CrowdStrike enfrentou o desafio de apresentar seus produtos na conferência. Assim que as portas se abriram, muitos participantes formaram filas no estande, não só para fazer perguntas, mas também para pegar camisetas e bonecos de ação que a empresa distribuiu. Esses bonecos representavam alguns dos grupos de cibercriminosos que a CrowdStrike monitora, como o Scattered Spider, supostamente ligado a ataques cibernéticos no MGM Resorts e Okta, e o Aquatic Panda, um grupo de espionagem vinculado à China.

"Estamos aqui para oferecer brindes a vocês", disse um funcionário da CrowdStrike para a multidão reunida em frente a um telão onde demonstrações seriam feitas mais tarde.

Um participante da conferência comentou, surpreso: "Achei que o estande estaria mais vazio, mas parece que as pessoas ainda são fãs, certo?"

Apesar do incidente global, a CrowdStrike conseguiu manter um ambiente de "negócios como de costume" na Black Hat. A conferência coincidiu com a divulgação da análise de causa raiz do problema, que detalhou o que aconteceu no dia da interrupção. A CrowdStrike admitiu o erro, mas garantiu que tomou medidas para evitar que algo semelhante ocorra novamente. Alguns dos profissionais presentes pareciam dispostos a dar uma segunda chance à empresa.

Nos bonecos de ação distribuídos, a CrowdStrike inseriu uma mensagem sobre o incidente: "Os adversários não param. Nós também não. A resiliência começa conosco. Nosso foco permanece em você." Essa mensagem também foi projetada em uma tela grande no corredor que ligava o cassino Mandalay Bay ao centro de convenções.

Kevin Benacci, diretor sênior de comunicações corporativas da CrowdStrike, afirmou que a mensagem reflete a gratidão da empresa pela comunidade da Black Hat e pelo apoio recebido após o incidente. Ele mencionou ainda que a empresa tinha membros da equipe técnica no estande para responder a perguntas sobre o ocorrido.

O CEO da CrowdStrike, George Kurtz, também participou da Black Hat Innovators & Investors Summit, um evento pago à parte. Kurtz esteve presente em um painel, conforme relataram participantes da conferência.

Para avaliar a percepção dos profissionais de segurança cibernética sobre a empresa após a interrupção, mais de uma dúzia de participantes da conferência foram entrevistados. A maioria expressou uma visão positiva da CrowdStrike, mesmo após o incidente.

"Isso diminui minha confiança na capacidade deles como uma empresa de segurança de ponta? Acho que não", disse um funcionário do governo dos EUA, que pediu anonimato.

Brian Wilson, outro funcionário do governo, afirmou que continuará usando os produtos da CrowdStrike e não perdeu a confiança na empresa.

Um engenheiro de segurança, identificado como Eric L., disse que sua empresa foi afetada pela interrupção, mas conseguiu se recuperar em 24 horas. Ele elogiou a resposta da CrowdStrike e afirmou que não pensa em mudar de provedor.

Outros, no entanto, não compartilham a mesma opinião. Seth Faeder, engenheiro da ClearChoice Dental Implants Centers, relatou que sua empresa não foi afetada, mas que precisou ajudar sua matriz, que utiliza a CrowdStrike. Ele sugeriu que talvez fosse hora de considerar alternativas como o Sophos.

Outro profissional de segurança cibernética, que preferiu não se identificar, disse que sua empresa, afetada pela interrupção, está buscando alternativas, pois precisa de um plano de contingência.

Ebenezer Chunduru, analista de segurança da CapMetro, comentou que o incidente ressaltou a fragilidade das ferramentas de segurança cibernética, mas reconheceu que a CrowdStrike ainda faz um bom trabalho.

Desde o incidente, a comunidade de segurança cibernética tem inundado a internet com memes sobre a CrowdStrike. A brincadeira continuou em Las Vegas, onde um participante usava uma camiseta com a inscrição "Crowdstruck" e outro distribuía adesivos zombando do logotipo da empresa.

Após dois dias de conferência, ainda não está claro se o incidente prejudicou a reputação da CrowdStrike. Talvez, pelo contrário, tenha até fortalecido a conexão da empresa com sua base de clientes. Nos primeiros dois dias, a CrowdStrike distribuiu mais de 1.500 camisetas e uma quantidade indeterminada de bonecos de ação.

Via - TC