O Gabinete de Segurança Institucional (GSI), órgão vinculado à Presidência da República, emitiu um alerta com orientações destinadas a instituições e entidades ligadas à administração pública federal em relação ao apagão cibernético que ocorreu na última sexta-feira (19). Originado pela empresa de segurança cibernética CrowdStrike, o apagão afetou inúmeros países, incluindo o Brasil.
O comunicado divulgado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita que as instituições da Administração Pública Federal e outras entidades verifiquem a presença do CrowdStrike Falcon em seus parques computacionais e acompanhem as atualizações disponibilizadas no site https://supportportal.crowdstrike.com/s/login/.
Dentre as orientações emitidas pelo GSI, estão as medidas de mitigação a serem tomadas em caso de travamentos ou indisponibilidade dos sistemas operacionais Windows. Recomenda-se a inicialização no modo de segurança ou ambiente de recuperação do Windows, seguida pela exclusão do arquivo correspondente ao padrão “C-00000291*.sys” no diretório C:\Windows\System32\drivers\CrowdStrike e a reinicialização do sistema.
Além disso, o alerta inclui informações preliminares fornecidas pela CrowdStrike sobre o incidente, destacando acessos a links de suporte e procedimentos de recuperação de máquinas virtuais disponibilizados pela plataforma de computação em nuvem Microsoft Azure.
A CrowdStrike, por sua vez, emitiu uma nota assumindo a responsabilidade pelo apagão cibernético que afetou diversas empresas e serviços em escala global. Segundo o CEO da empresa, George Kurtz, a questão foi identificada, isolada e uma correção já foi implantada.
O problema, decorrente de uma atualização de conteúdo para computadores com sistema operacional Windows, ocasionou travamentos nos sistemas, exibindo a temida “tela azul da morte” indicativa de falhas. Empresas afetadas incluem aplicativos bancários, empresas de comunicação e companhias aéreas que, por questões de segurança, tiveram voos impedidos.
George Kurtz orientou os clientes da CrowdStrike a acessarem o portal de suporte da empresa para obter as últimas atualizações e garantiu que a equipe está empenhada em assegurar a segurança e estabilidade dos clientes. Recomenda-se a comunicação por meio de canais oficiais para obter informações precisas e atualizadas sobre o incidente.
Com informações da EBC
Fotos: © Marcelo Camargo/Agência Brasil / EBC
