Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.
A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, foi categórica ao afirmar que o incidente de hoje não foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualização de conteúdo para os arquivos hosts Windows da Microsoft.
Um arquivo Host é usado pelo sistema operacional no mapeamento de hosts amigáveis para endereços IP (Protocolo de Internet) numéricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host contém linhas de texto que são endereços de IP e eles se comunicam.
O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.
Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.
De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.
Ataques rastreados
O site da empresa CrowdStrike informa, em seu Relatório Global de Ameaças, tendências e eventos notáveis em todo o cenário de ciberameaças, que detectou 34 adversários recém-identificados em 2023. Mais de 230 ataques adversários no total foram rastreados pela empresa, e as intrusões na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.
Segundo a empresa, o tempo para comprometimento de e-crime mais rápido registrado foi de dois minutos e sete segundos. O relatório também apontou que o aumento de vítimas de roubo de dados identificados na dark web foi de 76%. O relatório de inteligência examina como os adversários estão operando e constata-se uma furtividade sem precedentes, com adaptação dos ataques rápidos para evitar a descoberta pelos sistemas de segurança.
Valor de mercado da CrowdStrike cai R$ 50 bilhões depois de apagão cibernético
O valor de mercado da CrowdStrike caiu US$ 9 bilhões, equivalente a R$ 50 bilhões, no fechamento de mercado desta sexta-feira (19) na comparação com o dia anterior.
A companhia, que era avaliada em US$ 83 bilhões na quinta-feira, teve seu valor rebaixado para US$ 74 bilhões.
A redução aconteceu porque as ações da empresa caíram 11% no fechamento da Bolsa de Valores de Nova York, passando a valer US$ 304,96.
A Microsoft também sofreu prejuízos, uma vez que a atualização com a falha foi enviada para os sistemas operacionais Windows, gerando impacto no consumidor final.
A empresa foi desvalorizada em 0,74%, com uma queda de US$ 24,2 bilhões (R$ 133,28 bilhões). Ainda assim, o valor de mercado da Microsoft é de mais de US$ 3,2 trilhões.
A falha dos sistemas de segurança da CrowdStrike, provocou atrasos em voos e prejudicou serviços bancários e de comunicação ao redor do mundo. Muitos usuários se depararam com uma “tela azul” nos computadores.
A companhia informou que sua ferramenta, chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software.
Na rede social X, George Kurtz, cofundador e CEO da empresa, afirmou que os “clientes permanecem totalmente protegidos” e que a falha não se tratou de um incidente de segurança.
“O problema foi identificado e uma correção foi implantada. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam funcionando e que possam fornecer os serviços com os quais seus clientes contam”, declarou.
Kurtz também orientou clientes a tomarem cuidado com possíveis tentativas de explorar o incidente. “Encorajo todos a permanecerem vigilantes e a garantirem o envolvimento com representantes oficiais da CrowdStrike”.
