O CEO da Crowdstrike, George Kurzark, confirmou nesta sexta-feira 19 que o apagão cibernético global teve como causa uma “atualização defeituosa” do software de cibersegurança Crowdstrike Falcon, que é usada pela Azure, a plataforma de computação em nuvem da empresa americana Microsoft.
O fato desencadeou a interrupção de voos, transmissões de televisão, telecomunicações, sistemas bancários, entre outros problemas. Mas o que se sabe até o momento sobre essa pane global?
O Crowdstrike Falcon é uma plataforma de segurança endpoint que combina prevenção, detecção e resposta a ameaças em uma única solução baseada na nuvem.
Desenvolvida pela Crowdstrike, uma empresa de cibersegurança fundada em 2011, a plataforma utiliza inteligência artificial (IA) e aprendizado de máquina (ML) para identificar e neutralizar ameaças avançadas em tempo real.
Seu objetivo é proporcionar uma defesa contra uma variedade de ataques, desde malware e ransomware até ataques direcionados e ameaças persistentes avançadas (APTs).
O funcionamento do Crowdstrike Falcon pode ser dividido em três componentes principais:
Utilizando inteligência artificial (IA) e machine-learning (ML), o Falcon é capaz de identificar e bloquear ameaças conhecidas e desconhecidas antes que elas possam causar danos.
Ele analisa comportamentos e padrões de dados para detectar atividades suspeitas, mesmo que o malware nunca tenha sido visto antes.
O Falcon monitora continuamente os endpoints em busca de sinais de atividades maliciosas. Ele utiliza uma combinação de análise de comportamento, detecção baseada em assinatura e inteligência de ameaças para identificar rapidamente possíveis incidentes de segurança.
Quando uma ameaça é detectada, o Falcon oferece ferramentas avançadas para resposta a incidentes, permitindo que as equipes de segurança isolem e neutralizem a ameaça de forma eficaz.
A plataforma fornece visibilidade completa sobre o ataque, incluindo como ele entrou no sistema, que ações ele tomou e qual foi seu impacto.
Segundo George Kurzark, CEO da Crowdstrike, o apagão cibernético não foi originado por um ciberataque.
"Crowdstrike está trabalhando ativamente com seus clientes impactados por um defeito encontrado numa única atualização para servidores Windows. Servidores Mac e Linux não foram afetados; Isto não foi um incidente de segurança nem um ciberataque. O problema foi identificado, isolado, e o processo para consertá-lo está em andamento"
O incidente não atinge computadores de uso pessoal. Aqueles que utilizam Windows em casa não foram impactados, já que a versão do produto da CrowdStrike afetada é destinada exclusivamente ao mercado empresarial.
Aproveite e confira nossas dicas de proteção contra ransomware!
O apagão deixou rastros em diversas companhias aéreas em todo o mundo, entre elas American Airlines, United e Delta, com voos atrasados e cancelados.
Segundo a empresa de análise Cirium, até a manhã desta sexta-feira mais de 1.390 voos foram afetados. No Brasil houveram alguns relatos envolvendo a Azul Linhas Aéreas. Em nota à CNN, a companhia informou que alguns voos podem sofrer atrasos “devido à intermitência no serviço global do sistema de gestão de reservas”.
A Latam avisou aos passageiros que a interrupção global da Microsoft poderia impactar suas operações. Conforme a companhia aérea, esse problema pode resultar em alguns atrasos nos voos. Em comunicado à imprensa, a Latam afirmou que, até o momento, suas operações não foram afetadas.
"A LATAM lamenta os inconvenientes que essa situação, fora de seu controle, possa causar aos passageiros," conclui a nota.”
O apagão cibernético impactou não apenas companhias aéreas e aeroportos, mas também atingiu hospitais na Holanda, a Bolsa de Valores de Londres e o sistema ferroviário britânico.
A interrupção afetou emissoras de TV na Austrália e no Reino Unido. Na África do Sul, diversos serviços, incluindo o Capitec, foram prejudicados, e o serviço de emergência 911 ficou indisponível no Alasca. Bolsas de valores globais enfrentaram dificuldades, afetando operações de câmbio.
No Brasil, usuários relataram problemas para acessar aplicativos bancários como Bradesco, Neon, Next e Banco Pan.
Para que uma empresa fosse afetada pelo problema, seria necessário que ela utilizasse o sistema Windows, fosse cliente da Crowdstrike e tivesse permitido a atualização da ferramenta.
Segundo Murillo Kaltowski, Especialista em Segurança da Informação na Avant, para garantir uma gestão eficiente das atualizações de ferramentas, é essencial seguir algumas recomendações alinhadas com as normas da ISO:
Seguir essas recomendações pode ajudar sua organização a manter a integridade e a segurança de seus sistemas, garantindo que as atualizações sejam implementadas de forma eficaz e segura.
Em seu blog oficial, a Crowdstrike tranquiliza seus usuários e informa quais medidas foram tomadas, destacando que as plataformas de cibersegurança não foram afetadas durante o apagão cibernético:
“O CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts do Windows. Os hosts Mac e Linux não são afetados. Isso não foi um ataque cibernético.
O problema foi identificado, isolado e uma correção foi implantada. Nós encaminhamos os clientes para o portal de suporte para obter as atualizações mais recentes e continuaremos a fornecer atualizações completas e contínuas em nosso site.
Entendemos a gravidade da situação e lamentamos profundamente o inconveniente e a interrupção. Estamos trabalhando com todos os clientes afetados para garantir que os sistemas estejam de volta e que eles possam fornecer os serviços com os quais seus clientes estão contando.
Garantimos aos nossos clientes que o CrowdStrike está operando normalmente e esse problema não afeta nossos sistemas de plataforma Falcon. Se seus sistemas estiverem operando normalmente, não haverá impacto em sua proteção se o Falcon Sensor estiver instalado.”
Quer ler o posicionamento da marca na intriga? Confira todo o comunicado e o que você precisa fazer caso tenha sido afetado. Até a próxima!