Por Lauren Netto
Uma falha na atualização do sensor de segurança CrowdStrike Falcon, utilizado para detectar invasões cibernéticas, causou um apagão digital na última sexta-feira (19), afetando milhares de empresas e usuários em todo o mundo, especialmente aqueles que utilizam sistemas operacionais Windows da Microsoft.
A empresa de segurança cibernética CrowdStrike garantiu que o incidente não foi resultado de um ataque. Segundo a empresa, o problema ocorreu durante a atualização dos arquivos hosts do Windows, que são utilizados para mapear endereços IP a hosts amigáveis. Esse mapeamento é essencial para a comunicação dentro de uma rede IP.
O sensor Falcon, afetado pela atualização, é uma ferramenta de segurança instalada em sistemas operacionais como Windows, Mac e Linux. Ele se conecta a um ambiente de soluções de segurança na nuvem, permitindo acesso imediato às informações sobre possíveis ataques, e sua arquitetura em nuvem proporciona respostas rápidas e precisas.
A computação em nuvem oferece serviços de computação, como servidores, armazenamento e software pela internet, e esses foram os serviços que apresentaram dificuldades de acesso, impactando empresas globalmente.
Conforme a Lei Geral de Proteção de Dados (LGPD), a segurança de endpoint é crucial para proteger informações sensíveis e ajudar as empresas a cumprir as normas de proteção de dados. Este incidente destaca a importância crescente de medidas de segurança robustas contra ameaças cibernéticas.
A Microsoft informou que adotou medidas de mitigação, mas alertou que muitos usuários ainda poderiam enfrentar dificuldades para acessar aplicativos e serviços. Empresas afetadas identificaram que utilizavam o sistema de segurança da CrowdStrike.
Como consequência do incidente, as ações da CrowdStrike, que abriram o dia cotadas a US$ 351, caíram para US$ 297 na tarde de sexta-feira, resultando em uma perda de valor de mercado superior a US$ 2 bilhões em um único dia.
De acordo com o Relatório Global de Ameaças da CrowdStrike, a empresa detectou 34 novos adversários em 2023 e rastreou mais de 230 ataques, com intrusões na nuvem aumentando em 75%. O relatório destaca a rapidez com que os adversários podem comprometer sistemas, com o tempo mais rápido registrado sendo de apenas dois minutos e sete segundos.
