Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, utilizado para detectar possíveis invasões de hackers, foi a causa do ataque cibernético ocorrido na última sexta-feira (19). O incidente deixou milhares de empresas e indivíduos em todo o mundo sem acesso a sistemas operacionais, principalmente o Windows, da Microsoft.

A empresa de segurança cibernética CrowdStrike, responsável pelo sistema, afirmou categoricamente que o incidente não foi um ataque. De acordo com a empresa, o ocorrido na madrugada de sexta-feira foi uma atualização de conteúdo para os arquivos hosts do Windows da Microsoft.

Um arquivo host é utilizado pelo sistema operacional para mapear hosts amigáveis a endereços IP (Protocolo de Internet) numéricos, que identificam e localizam outros hosts em uma rede IP. Esses arquivos contêm linhas de texto que correspondem a endereços IP e facilitam a comunicação entre eles.

O CrowdStrike Falcon, que passou por uma atualização problemática, é um sensor que pode ser instalado em sistemas operacionais como Windows, Mac ou Linux. Esses sensores fazem parte de um ambiente de soluções de segurança, chamado endpoint, hospedado na nuvem. O sensor permite acesso instantâneo às informações sobre “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura baseada na nuvem proporciona respostas e correções rápidas e precisas.

A segurança de endpoint oferece proteção para dispositivos, utilizando a computação em nuvem para fornecer serviços de computação, como servidores, armazenamento, bancos de dados, rede, software, análise e inteligência, pela internet. Esses serviços, que apresentaram dificuldades de acesso, afetaram plataformas de empresas globalmente.

Segundo a Lei Geral de Proteção de Dados (LGPD), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, ajudando as empresas a cumprir as regras de proteção de dados. Isso evidencia a crescente necessidade de medidas de segurança para evitar ameaças cibernéticas.

Mitigação

Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam continuar enfrentando dificuldades para acessar diversos aplicativos e serviços. As empresas afetadas identificaram que utilizavam o sistema de segurança da CrowdStrike.

Devido ao incidente, as ações da CrowdStrike, cotadas a US$ 351 na abertura do mercado acionário, eram negociadas na tarde de sexta-feira a US$ 297, uma queda de mais de US$ 50. Isso representou uma perda de valor de mercado superior a US$ 2 bilhões em um único dia.

Ataques rastreáveis

O site da CrowdStrike informou, em seu Relatório Global de Ameaças, tendências e eventos notáveis no cenário de ciberameaças que, em 2023, foram detectados 34 novos adversários. No total, mais de 230 ataques foram rastreados pela empresa, com um aumento de 75% nas intrusões na nuvem, onde ocorreu o problema verificado.

A empresa relatou que o tempo mais rápido de comprometimento por e-crime registrado foi de dois minutos e sete segundos. O relatório também indicou um aumento de 76% nas vítimas de roubo de dados identificadas na dark web. A análise da inteligência cibernética revela que os adversários estão operando com furtividade sem precedentes, adaptando rapidamente seus ataques para evitar a detecção pelos sistemas de segurança.

Informações da Agência Brasil.