Entenda falha no sistema da CrowdStrike que causou apagão cibernético

Uma falha na atualização de informações do sensor de segurança CrowdStrike Falcon, responsável por identificar possíveis invasões de hackers, foi responsável pelo ataque cibernético ocorrido na sexta-feira (19). Esse ataque prejudicou milhares de empresas e indivíduos ao redor do globo, impedindo o acesso aos sistemas operacionais, com destaque para o Windows da Microsoft.

A empresa de segurança digital Crowdstrike, responsável pelo desligamento repentino, garantiu de forma enfática que o evento de hoje não se tratou de um ataque. De acordo com a companhia, o que ocorreu durante a madrugada de sexta-feira foi uma atualização de dados nos arquivos hosts do Windows da Microsoft.

O arquivo Host é essencial para que o sistema operacional consiga traduzir os nomes amigáveis dos hosts em números IP, que são necessários para identificar e localizar outros hosts em uma rede de Protocolo de Internet. Esses arquivos contêm texto com linhas que correspondem aos endereços IP dos hosts que se comunicam entre si.

O sensor do CrowdStrike Falcon, que passou por uma atualização e começou a apresentar problemas, é um dispositivo que pode ser instalado nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. Estes módulos dos produtos se conectam a um conjunto de soluções de segurança chamado de endpoint, que é hospedado na nuvem. Este sensor proporciona acesso imediato às informações sobre como, quando, onde e quem foi alvo de um ataque, e sua arquitetura baseada na nuvem permite respostas e correções rápidas e precisas.

Um sistema de proteção de dispositivos, conhecido como endpoint security, garante segurança para os equipamentos utilizados. A computação em nuvem consiste na oferta de serviços computacionais, como servidores, armazenamento, banco de dados, rede, software, análise e inteligência, através da internet (nuvem), proporcionando inovações ágeis com recursos adaptáveis e economias de escala. Esses serviços foram os responsáveis por provocar dificuldades de acesso a plataformas de empresas ao redor do globo.

Seguindo a Lei Geral de Proteção de Dados (LGPD), a segurança dos dispositivos finais atua para assegurar a salvaguarda das informações confidenciais e auxilia a organização a seguir as normas de proteção de dados. Isso significa que é essencial adotar cada vez mais medidas de segurança para evitar ataques cibernéticos.

Anteriormente, a Microsoft comunicou que estava implementando ações para minimizar o impacto, porém ressaltou que diversos usuários poderiam enfrentar dificuldades ao acessar diferentes aplicativos e serviços, assim como aconteceu em diversas regiões do planeta. As companhias afetadas descobriram que utilizam o sistema de proteção da CrowdStrike.

Devido aos eventos de hoje, as ações da empresa que abriram o mercado a US$ 351, agora estão sendo negociadas por US$ 297 na tarde de sexta-feira. Isso representa uma queda de mais de US$ 50, resultando em uma perda de valor de mercado da CrowdStrike de mais de US$ 2 bilhões em apenas um dia.

De acordo com o Relatório Global de Ameaças da empresa CrowdStrike, divulgado em seu website, foram identificados 34 novos adversários em 2023. A empresa rastreou um total de mais de 230 ataques e observou um aumento de 75% nas intrusões em nuvem, onde ocorreu o incidente relatado hoje.

De acordo com a empresa, o e-crime mais rápido registrado até agora durou dois minutos e sete segundos. O relatório também mostrou um aumento de 76% no número de vítimas de roubo de dados na dark web. A análise de inteligência revela a forma como os criminosos estão agindo, destacando a sua capacidade de se esconder de maneira eficaz e de adaptar rapidamente os ataques para escapar da detecção pelos sistemas de segurança.