Entenda falha no sistema da CrowdStrike que causou apagão cibernético

Uma fal­ha na atu­al­iza­ção de con­teú­do rela­ciona­da ao sen­sor de segu­rança Crowd­Strike Fal­con, que serve para detec­tar pos­síveis invasões de hack­ers, foi a causa do ataque cibernéti­co des­ta sex­ta-feira (19), que deixou mil­hares de empre­sas e pes­soas em todo o mun­do sem aces­so a sis­temas opera­cionais, espe­cial­mente o Win­dows, da Microsoft.

A empre­sa de segu­rança cibernéti­ca Crowd­strike, respon­sáv­el pelo apagão, foi categóri­ca ao afir­mar que o inci­dente de hoje não foi um ataque. O que de fato acon­te­ceu na madru­ga­da des­ta sex­ta-feira, de acor­do com a empre­sa, foi uma atu­al­iza­ção de con­teú­do para os arquiv­os hosts Win­dows da Microsoft.

Um arqui­vo Host é usa­do pelo sis­tema opera­cional no mapea­men­to de hosts amigáveis para endereços IP (Pro­to­co­lo de Inter­net) numéri­cos que iden­ti­fi­cam e local­izam um out­ro host em uma rede IP. Ess­es arquiv­os host con­tém lin­has de tex­to que são endereços de IP e eles se comu­ni­cam.

O Crowd­Strike Fal­con que foi atu­al­iza­do e acabou dan­do prob­le­ma é um sen­sor que pode ser insta­l­a­do jus­ta­mente nos sis­temas opera­cionais Win­dows, da Microsoft, Mac ou Lin­ux. São módu­los de pro­du­tos que se conec­tam a um ambi­ente de soluções de segu­rança chama­dos de end­point, que é hospeda­do na nuvem. Esse sen­sor per­mite aces­so instan­tâ­neo às infor­mações de “quem, quan­do, onde e como” ocor­reu um ataque, e sua arquite­tu­ra cri­a­da em nuvem per­mite perío­dos de respos­ta e cor­reção rápi­dos e pre­cisos.

Um end­point secu­ri­ty, ou pon­to final de segu­rança, ofer­ece pro­teção para os dis­pos­i­tivos. A com­putação em nuvem é o fornec­i­men­to de serviços de com­putação, incluin­do servi­dores, armazena­men­to, ban­co de dados, rede, soft­ware, análise e inteligên­cia, pela inter­net (a nuvem), ofer­e­cen­do ino­vações ráp­i­das com recur­sos flexíveis e econo­mias de escala. E foram ess­es serviços que apre­sen­taram difi­cul­dades de aces­so a platafor­mas de empre­sas em todo o mun­do.

De acor­do com a Lei Ger­al de Pro­teção de Dados (LGDP), a segu­rança de end­point tra­bal­ha para garan­tir a pro­teção das infor­mações sen­síveis, e aju­da a empre­sa a cumprir as regras de pro­teção de dados. Isso quer diz­er que há uma neces­si­dade cres­cente de medi­das de segu­rança que as empre­sas devem ter para evi­tar ameaças cibernéti­cas.

Mitigação

Mais cedo, a Microsoft infor­mou que medi­das de mit­i­gação estavam sendo ado­tadas, mas aler­tou que muitos usuários pode­ri­am não con­seguir aces­sar vários aplica­tivos e serviços, como ocor­reu ao redor do mun­do. As empre­sas afe­tadas acabaram iden­ti­f­i­can­do que uti­lizam o sis­tema de segu­rança da Crowd­Strike

Por causa da situ­ação ocor­ri­da hoje, as ações da empre­sa, cotadas na aber­tu­ra do mer­ca­do acionário a US$ 351 dólares, eram nego­ci­adas na tarde des­ta sex­ta-feira a US$ 297, uma que­da de mais de US$ 50, o  que sig­nifi­cou uma per­da de val­or de mer­ca­do da Crowd­Strike supe­ri­or a US$ 2 bil­hões em um úni­co dia.

Ataques rastreados

O site da empre­sa Crowd­Strike infor­ma, em seu Relatório Glob­al de Ameaças, tendên­cias e even­tos notáveis em todo o cenário de cib­er­ameaças, que detec­tou 34 adver­sários recém-iden­ti­fi­ca­dos em 2023. Mais de 230 ataques adver­sários no total foram ras­trea­d­os pela empre­sa, e as intrusões na nuvem, onde ocor­reu o prob­le­ma ver­i­fi­ca­do hoje, aumen­taram em 75%.

Segun­do a empre­sa, o tem­po para com­pro­me­ti­men­to de e‑crime mais rápi­do reg­istra­do foi de dois min­u­tos e sete segun­dos. O relatório tam­bém apon­tou que o aumen­to de víti­mas de roubo de dados iden­ti­fi­ca­dos na dark web foi de 76%. O relatório de inteligên­cia exam­i­na como os adver­sários estão operan­do e con­sta­ta-se uma furtivi­dade sem prece­dentes, com adap­tação dos ataques rápi­dos para evi­tar a descober­ta pelos sis­temas de segu­rança.