Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon foi identificada como a causa do apagão cibernético que ocorreu na última sexta-feira (19), afetando milhares de empresas e usuários em todo o mundo, principalmente aqueles que utilizam o sistema operacional Windows da Microsoft.
A empresa de segurança cibernética Crowdstrike, responsável pela falha, afirmou categoricamente que o incidente não foi um ataque, mas sim uma atualização problemática nos arquivos hosts do Windows da Microsoft. Os arquivos hosts são essenciais para a resolução de endereços IP em uma rede IP, permitindo a comunicação entre os dispositivos.
O sensor CrowdStrike Falcon, que falhou devido à atualização, é um componente que pode ser instalado em sistemas operacionais Windows, Mac ou Linux. Ele se conecta a um ambiente de soluções de segurança em nuvem chamado endpoint, proporcionando acesso rápido e preciso às informações relacionadas a possíveis ataques cibernéticos.
Segurança de endpoint é crucial para proteger os dispositivos e as informações sensíveis, garantindo o cumprimento das regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD). A computação em nuvem, que oferece serviços de computação pela internet, estava enfrentando dificuldades de acesso devido ao problema na atualização do CrowdStrike Falcon.
A Microsoft implementou medidas de mitigação para lidar com a situação, porém muitos usuários ainda enfrentaram dificuldades para acessar aplicativos e serviços. As ações da CrowdStrike sofreram uma desvalorização significativa, caindo mais de US$ 50 e resultando em uma perda de valor de mercado superior a US$ 2 bilhões em um único dia.
O Relatório Global de Ameaças da CrowdStrike revelou um aumento no número de adversários identificados em 2023, bem como um aumento nas intrusões na nuvem. A empresa detectou mais de 230 ataques adversários, com um tempo recorde de comprometimento de crimes eletrônicos de apenas dois minutos e sete segundos. A furtividade dos ataques e a adaptação rápida por parte dos adversários são desafios crescentes para a segurança cibernética.
Em resumo, o apagão cibernético causado pela falha na atualização do CrowdStrike Falcon evidencia a importância da segurança de endpoint e da proteção contra ameaças cibernéticas em um cenário cada vez mais complexo e desafiador. A empresa responsável pelo incidente enfrenta consequências financeiras e reputacionais, enquanto os usuários e empresas afetados precisam estar preparados para lidar com futuros eventos semelhantes.
Com informações da EBC
Fotos: © KACPER PEMPEL / EBC