Tela azul da morte em um painel de aeroporto | Foto de Bing Guan / REUTERS
Milhares de empresas e pessoas em todo o mundo ficaram sem poder acessar sistemas operacionais, especialmente o Windows, da Microsoft
Uma atualização com falha do software Falcon Sensor da CrowdStrike causou instabilidade global em ativos com sistema operacional Windows. O problema resultou em travamentos e na temida “tela azul da morte”, afetando setores como aeroportos, hospitais, bancos e empresas de mídia.
Apesar de ser considerado um incidente de Supply Chain, a empresa declarou que não foi um ataque cibernético ou comprometimento de sua infraestrutura. A atualização continha um erro que causava travamentos em computadores com SO Windows.
A Crowdstrike, empresa de segurança cibernética, afirmou que o apagão não foi um ataque, mas sim uma atualização de conteúdo para os arquivos hosts do Windows da Microsoft. Os arquivos hosts são utilizados para mapear hosts amigáveis para endereços IP numéricos e contêm linhas de texto que representam endereços de IP.
O CrowdStrike Falcon é um sensor instalado nos sistemas Windows, Mac ou Linux, que se conecta a um ambiente de segurança na nuvem. Ele fornece acesso rápido a informações sobre ataques e permite respostas e correções precisas e rápidas devido à sua arquitetura em nuvem.
Um endpoint security fornece proteção para dispositivos, enquanto a computação em nuvem oferece serviços de computação pela internet, possibilitando inovações rápidas e economias de escala, mas apresentando dificuldades de acesso a plataformas de empresas em todo o mundo.
De acordo com a LGPD, a segurança de endpoint protege informações sensíveis e auxilia as empresas a cumprir as regras de proteção de dados, evidenciando a necessidade crescente de medidas de segurança contra ameaças cibernéticas.
A Microsoft anunciou medidas de mitigação após muitos usuários enfrentarem dificuldades para acessar aplicativos e serviços. As empresas afetadas descobriram que usavam o sistema de segurança da CrowdStrike. Devido a esses acontecimentos, as ações da empresa caíram mais de US$ 50, resultando em uma perda de valor de mercado de mais de US$ 2 bilhões em um único dia.
O Relatório Global de Ameaças da CrowdStrike revelou que 34 novos adversários foram identificados em 2023, totalizando mais de 230 ataques rastreados pela empresa. Houve um aumento de 75% nas intrusões na nuvem, com o tempo mais rápido para comprometimento de e-crime registrado em dois minutos e sete segundos.
Além disso, houve um aumento de 76% nas vítimas de roubo de dados identificados na dark web, demonstrando uma furtividade sem precedentes por parte dos adversários, que se adaptam rapidamente para evitar a detecção pelos sistemas de segurança.
Receba notícias do Canal Urbs Magna no WhatsApp 
