Uma falha na atualização de conteúdo em relação ao sensor de segurança CrowdStrike Falcon, utilizado para identificar possíveis invasões de hackers, foi o motivo por trás do ataque cibernético ocorrido nesta sexta-feira (19). Esse incidente deixou milhares de empresas e pessoas ao redor do mundo sem acesso aos sistemas operacionais, principalmente o Windows da Microsoft.
A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, afirmou de forma clara que o evento de hoje não se tratou de um ataque. Segundo a empresa, o que ocorreu de fato na madrugada desta sexta-feira foi uma atualização de conteúdo nos arquivos hosts do Windows da Microsoft.
Os arquivos Host são utilizados pelo sistema operacional para fazer o mapeamento de hosts amigáveis para endereços IP numéricos que identificam e localizam outros hosts em uma rede IP. Esses arquivos contêm linhas de texto que correspondem a endereços de IP para estabelecer comunicação.
O CrowdStrike Falcon, que passou pela atualização problemática, é um sensor que pode ser instalado em sistemas operacionais como Windows da Microsoft, Mac ou Linux. Esses módulos de produtos se conectam a um ambiente de soluções de segurança conhecido como endpoint, que é hospedado na nuvem. Esse sensor oferece acesso imediato às informações sobre “quem, quando, onde e como” um ataque ocorreu, e sua arquitetura em nuvem permite respostas e correções rápidas e precisas.
A segurança de endpoint visa proteger os dispositivos e é crucial para garantir conformidade com regulamentos de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). Isso ressalta a importância cada vez maior de medidas de segurança que as empresas devem adotar para se proteger de ameaças cibernéticas.
A Microsoft informou anteriormente que estava adotando medidas de mitigação, porém alertou que muitos usuários poderiam enfrentar dificuldades para acessar diversos aplicativos e serviços, como foi observado em escala global. As empresas afetadas identificaram que utilizavam o sistema de segurança da CrowdStrike.
Diante dos acontecimentos de hoje, as ações da empresa tiveram uma queda significativa. Cotadas a US$ 351 na abertura do mercado acionário, foram negociadas na tarde desta sexta-feira a US$ 297, representando uma perda de mais de US$ 50 por ação, o que resultou em uma desvalorização de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.
No site da empresa CrowdStrike, consta em seu Relatório Global de Ameaças informações sobre tendências e eventos notáveis no cenário de ciberameaças. No relatório mais recente, foram identificados 34 novos adversários em 2023. Além disso, mais de 230 ataques adversários foram rastreados, e as intrusões na nuvem, onde ocorreu o problema de hoje, aumentaram em 75%.
De acordo com a empresa, o tempo mais rápido registrado para comprometimento em cibercrimes foi de dois minutos e sete segundos. O relatório ainda apontou um aumento de 76% nas vítimas de roubo de dados identificadas na dark web. A análise de inteligência ressalta uma furtividade sem precedentes, com adaptação de ataques rápidos para evitar detecção pelos sistemas de segurança.
Leia também: Apagão cibernético afeta computadores da Mercedes antes de treino da F-1 na Hungria.
Leia também: Apps de bancos brasileiros apresentam falhas na manhã desta sexta-feira em meio ao apagão cibernético.
Comentários do Facebook