Apagão Cibernético Global: Causas, Impactos e Respostas

O CEO da Crowdstrike, George Kurzark, confirmou nesta sexta-feira 19 que o apagão cibernético global teve como causa uma “atualização defeituosa” do software de cibersegurança Crowdstrike Falcon, que é usada pela Azure, a plataforma de computação em nuvem da empresa americana Microsoft.

O fato desencadeou a interrupção de voos, transmissões de televisão, telecomunicações, sistemas bancários, entre outros problemas. Mas o que se sabe até o momento sobre essa pane global?

O que é o Crowdstrike Falcon?

O Crowdstrike Falcon é uma plataforma de segurança endpoint que combina prevenção, detecção e resposta a ameaças em uma única solução baseada na nuvem. 

Desenvolvida pela Crowdstrike, uma empresa de cibersegurança fundada em 2011, a plataforma utiliza inteligência artificial (IA) e aprendizado de máquina (ML) para identificar e neutralizar ameaças avançadas em tempo real.

Seu objetivo é proporcionar uma defesa contra uma variedade de ataques, desde malware e ransomware até ataques direcionados e ameaças persistentes avançadas (APTs).

Como o Crowdstrike Falcon funciona?

O funcionamento do Crowdstrike Falcon pode ser dividido em três componentes principais:

1. Prevenção

Utilizando inteligência artificial (IA) e machine-learning (ML), o Falcon é capaz de identificar e bloquear ameaças conhecidas e desconhecidas antes que elas possam causar danos.

Ele analisa comportamentos e padrões de dados para detectar atividades suspeitas, mesmo que o malware nunca tenha sido visto antes.

2. Detecção

O Falcon monitora continuamente os endpoints em busca de sinais de atividades maliciosas. Ele utiliza uma combinação de análise de comportamento, detecção baseada em assinatura e inteligência de ameaças para identificar rapidamente possíveis incidentes de segurança.

3. Resposta

Quando uma ameaça é detectada, o Falcon oferece ferramentas avançadas para resposta a incidentes, permitindo que as equipes de segurança isolem e neutralizem a ameaça de forma eficaz. 

A plataforma fornece visibilidade completa sobre o ataque, incluindo como ele entrou no sistema, que ações ele tomou e qual foi seu impacto.

Foi um ataque hacker?

Segundo George Kurzark, CEO da Crowdstrike, o apagão cibernético não foi originado por um ciberataque.

"Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento" 

O incidente não atinge computadores de uso pessoal. Aqueles que utilizam Windows em casa não foram impactados, já que a versão do produto da CrowdStrike afetada é destinada exclusivamente ao mercado empresarial.

Aproveite e confira nossas dicas de proteção contra ransomware!

Impacto do ataque cibernético

O apagão deixou rastros em diversas companhias aéreas em todo o mundo, entre elas American Airlines, United e Delta, com voos atrasados e cancelados.

Segundo a empresa de análise Cirium, até a manhã desta sexta-feira mais de 1.390 voos foram afetados. No Brasil houveram alguns relatos envolvendo a Azul Linhas Aéreas. Em nota à CNN, a companhia informou que alguns voos podem sofrer atrasos “devido à intermitência no serviço global do sistema de gestão de reservas”.

A Latam avisou aos passageiros que a interrupção global da Microsoft poderia impactar suas operações. Conforme a companhia aérea, esse problema pode resultar em alguns atrasos nos voos. Em comunicado à imprensa, a Latam afirmou que, até o momento, suas operações não foram afetadas.

"A LATAM lamenta os inconvenientes que essa situação, fora de seu controle, possa causar aos passageiros," conclui a nota.”

O apagão cibernético impactou não apenas companhias aéreas e aeroportos, mas também atingiu hospitais na Holanda, a Bolsa de Valores de Londres e o sistema ferroviário britânico. 

A interrupção afetou emissoras de TV na Austrália e no Reino Unido. Na África do Sul, diversos serviços, incluindo o Capitec, foram prejudicados, e o serviço de emergência 911 ficou indisponível no Alasca. Bolsas de valores globais enfrentaram dificuldades, afetando operações de câmbio. 

No Brasil, usuários relataram problemas para acessar aplicativos bancários como Bradesco, Neon, Next e Banco Pan.

Existem dois fatores que podem explicar o baixo índice de operações afetadas no Brasil:

• A base de clientes da Crowdstrike é menor no Brasil em comparação com países como os EUA;
• A atualização problemática foi lançada no Brasil durante a madrugada – por volta de 1h10 no horário de Brasília, de acordo com estimativas da Microsoft.

Para que uma empresa fosse afetada pelo problema, seria necessário que ela utilizasse o sistema Windows, fosse cliente da Crowdstrike e tivesse permitido a atualização da ferramenta.

Recomendações Avant

Segundo Murillo Kaltowski, Especialista em Segurança da Informação na Avant, para garantir uma gestão eficiente das atualizações de ferramentas, é essencial seguir algumas recomendações alinhadas com as normas da ISO:

1. Desenvolva uma Política e Instruções de Trabalho

• Crie uma política clara e detalhada para a gestão de atualizações.
• Inclua instruções específicas sobre como as atualizações devem ser gerenciadas e aplicadas.
• Garanta que essa política seja amplamente divulgada e entendida por todos os membros da equipe.

2. Estabeleça um Ambiente de Homologação

• Antes de implementar qualquer atualização em um ambiente de produção, valide-a em um ambiente de homologação.
• Este ambiente deve ser uma réplica do ambiente de produção para testar atualizações de maneira segura e identificar possíveis problemas.

3. Plano de Recuperação de Desastres

• Desenvolva um plano de recuperação de desastres robusto. 
• Certifique-se de que todas as áreas envolvidas estejam capacitadas e treinadas para responder a incidentes.
• Realize simulações e exercícios periódicos para garantir que todos saibam como agir em caso de emergência.

4. Trabalhe com um Coeficiente de Precaução

• Esteja sempre ciente de que, mesmo seguindo as melhores práticas, imprevistos podem ocorrer.
• Monitore constantemente a aplicação de suas políticas e esteja pronto para fazer ajustes quando necessário.
• Adote uma postura preventiva, analisando e corrigindo suas práticas regularmente para minimizar riscos.

Seguir essas recomendações pode ajudar sua organização a manter a integridade e a segurança de seus sistemas, garantindo que as atualizações sejam implementadas de forma eficaz e segura.

Comunicado da Crowdstrike

Em seu blog oficial, a Crowdstrike tranquiliza seus usuários e informa quais medidas foram tomadas, destacando que as plataformas de cibersegurança não foram afetadas durante o apagão cibernético: 

“O CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts do Windows. Os hosts Mac e Linux não são afetados. Isso não foi um ataque cibernético. 

O problema foi identificado, isolado e uma correção foi implantada. Nós encaminhamos os clientes para o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site.

Entendemos a gravidade da situação e lamentamos profundamente o inconveniente e a interrupção. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam de volta e que eles possam fornecer os serviços com os quais seus clientes estão contando.

Garantimos aos nossos clientes que o CrowdStrike está operando normalmente e esse problema não afeta nossos sistemas de plataforma Falcon. Se seus sistemas estiverem operando normalmente, não haverá impacto em sua proteção se o Falcon Sensor estiver instalado.”

Quer ler o posicionamento da marca na intriga? Confira todo o comunicado e o que você precisa fazer caso tenha sido afetado. Até a próxima!