Uma falha na atualização de conteúdo do sensor de segurança CrowdStrike Falcon, responsável por detectar possíveis invasões de hackers, foi a causa do ataque cibernético ocorrido nesta sexta-feira (19). Este incidente deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.
O que aconteceu?
A empresa de segurança cibernética CrowdStrike esclareceu que o incidente não foi um ataque, mas sim uma falha na atualização dos arquivos hosts do Windows da Microsoft. Um arquivo host é crucial para o mapeamento de hosts amigáveis para endereços IP numéricos que identificam e localizam outro host em uma rede IP.
O CrowdStrike Falcon é um sensor que pode ser instalado em sistemas operacionais Windows, Mac ou Linux. Este sensor se conecta a um ambiente de soluções de segurança na nuvem, permitindo acesso instantâneo a informações sobre “quem, quando, onde e como” ocorreu um ataque. Sua arquitetura em nuvem proporciona respostas rápidas e precisas.
Falha na Crowdstrike / Crédito: Freepik
Impacto global e medidas de mitigação
O problema afetou plataformas de empresas ao redor do mundo, resultando em dificuldades de acesso a vários aplicativos e serviços. A Microsoft informou que medidas de mitigação estavam sendo adotadas, mas muitos usuários ainda enfrentavam problemas de acesso.
Como consequência, as ações da CrowdStrike sofreram uma queda significativa. No início do dia, as ações estavam cotadas a US$ 351, mas caíram para US$ 297, resultando em uma perda de valor de mercado superior a US$ 2 bilhões.
Segurança de Endpoint e conformidade com a LGPD
A segurança de endpoint é vital para proteger dispositivos contra ameaças cibernéticas. A computação em nuvem oferece serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software e análise pela internet, permitindo inovações rápidas com recursos flexíveis e economias de escala. De acordo com a Lei Geral de Proteção de Dados (LGPD), a segurança de endpoint ajuda a proteger informações sensíveis e a cumprir as regras de proteção de dados.
Falha na Crowdstrike / Crédito: Freepik
Relatório global de ameaças da CrowdStrike
O site da CrowdStrike informa, em seu Relatório Global de Ameaças, que a empresa detectou 34 novos adversários em 2023 e rastreou mais de 230 ataques adversários. As intrusões na nuvem aumentaram em 75%, e o tempo mais rápido para comprometimento de e-crime foi de dois minutos e sete segundos.
O relatório também revelou um aumento de 76% nas vítimas de roubo de dados identificadas na dark web.
A CrowdStrike conclui que os adversários estão operando com furtividade sem precedentes e adaptando rapidamente seus ataques para evitar a detecção pelos sistemas de segurança.
A falha na atualização do CrowdStrike Falcon destacou a importância da segurança cibernética e da conformidade com regulamentos como a LGPD. Este incidente serve como um alerta para a necessidade contínua de aprimorar as medidas de segurança e garantir a proteção contra ameaças cibernéticas emergentes.
