logo_mco_2023_200X75
logo_mco_120X45

Publicidade

Publicidade

Falha no sistema da empresa CrowdStrike causou apagão cibernético global, dizem especialistas

COMPARTILHE

Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon foi identificada como a causa do apagão cibernético que ocorreu na última sexta-feira (19), afetando milhares de empresas e usuários em todo o mundo, principalmente aqueles que utilizam o sistema operacional Windows da Microsoft.

A empresa de segurança cibernética Crowdstrike, responsável pela falha, afirmou categoricamente que o incidente não foi um ataque, mas sim uma atualização problemática nos arquivos hosts do Windows da Microsoft. Os arquivos hosts são essenciais para a resolução de endereços IP em uma rede IP, permitindo a comunicação entre os dispositivos.

O sensor CrowdStrike Falcon, que falhou devido à atualização, é um componente que pode ser instalado em sistemas operacionais Windows, Mac ou Linux. Ele se conecta a um ambiente de soluções de segurança em nuvem chamado endpoint, proporcionando acesso rápido e preciso às informações relacionadas a possíveis ataques cibernéticos.

Segurança de endpoint é crucial para proteger os dispositivos e as informações sensíveis, garantindo o cumprimento das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). A computação em nuvem, que oferece serviços de computação pela internet, estava enfrentando dificuldades de acesso devido ao problema na atualização do CrowdStrike Falcon.

A Microsoft implementou medidas de mitigação para lidar com a situação, porém muitos usuários ainda enfrentaram dificuldades para acessar aplicativos e serviços. As ações da CrowdStrike sofreram uma desvalorização significativa, caindo mais de US$ 50 e resultando em uma perda de valor de mercado superior a US$ 2 bilhões em um único dia.

O Relatório Global de Ameaças da CrowdStrike revelou um aumento no número de adversários identificados em 2023, bem como um aumento nas intrusões na nuvem. A empresa detectou mais de 230 ataques adversários, com um tempo recorde de comprometimento de crimes eletrônicos de apenas dois minutos e sete segundos. A furtividade dos ataques e a adaptação rápida por parte dos adversários são desafios crescentes para a segurança cibernética.

Em resumo, o apagão cibernético causado pela falha na atualização do CrowdStrike Falcon evidencia a importância da segurança de endpoint e da proteção contra ameaças cibernéticas em um cenário cada vez mais complexo e desafiador. A empresa responsável pelo incidente enfrenta consequências financeiras e reputacionais, enquanto os usuários e empresas afetados precisam estar preparados para lidar com futuros eventos semelhantes.

Com informações da EBC
Fotos: © KACPER PEMPEL / EBC

0

LIKE NA MATÉRIA

Publicidade