De acordo com a documentação técnica da CrowdStrike, “a actualização ocorreu às 04h09 UTC”, ou seja, às 06h09 de Luanda, e que as actualizações de configurações dos sensores são uma parte constante dos mecanismos de proteção da plataforma Falcon.
MAIS: CEO da CrowdStrike vai depor em comissão do Senado americano
Os ficheiros de configuração desta atualização são “referenciados como Channel Files” e são uma parte dos mecanismos de proteção de comportamento utilizado pela plataforma. As atualizações ao Channel Files “são normais como parte das operações do sensor e ocorrem várias vezes ao dia”, com a arquitetura a existir “desde a conceção do Falcon”. O Channel File 291 corrige o logic error.
A Microsoft indicou que cerca de 8,5 milhões de dispositivos foram impactados pelo incidente na CrowdStrike. A tecnológica de Redmond partilhou uma ferramenta que ajuda os administradores de IT a acelerar o processo de reparação dos clientes Windows e os servidores impactados.