A empresa de segurança cibernética CrowdStrike, responsável pelo apagão, afirmou categoricamente que o evento de hoje não foi um ataque. Segundo a empresa, na madrugada desta sexta-feira, ocorreu uma atualização de conteúdo nos arquivos hosts do Windows da Microsoft. Os arquivos hosts são utilizados pelo sistema operacional para mapear endereços IP numéricos de hosts amigáveis que identificam e localizam outros hosts em uma rede IP. Esses arquivos contêm linhas de texto que representam endereços IP e facilitam a comunicação.
O CrowdStrike Falcon, que foi atualizado e apresentou problemas, é um sensor instalável em sistemas operacionais Windows, Mac ou Linux. Esses sensores são parte de produtos modulares que se integram a um ambiente de soluções de segurança conhecido como endpoint, hospedado na nuvem. Este sensor permite acesso imediato às informações sobre “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura baseada na nuvem permite respostas rápidas e precisas para correções.
Endpoint security, ou segurança de ponto final, oferece proteção para dispositivos. A computação em nuvem é a entrega de serviços de computação pela internet, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, proporcionando inovações rápidas com recursos flexíveis e economias de escala. Foram esses serviços que enfrentaram dificuldades de acesso nas plataformas de empresas ao redor do mundo.
De acordo com a Lei Geral de Proteção de Dados (LGPD), a segurança de endpoint visa garantir a proteção de informações sensíveis e ajudar as empresas a cumprir as regulamentações de proteção de dados. Isso reflete a crescente necessidade de medidas de segurança para mitigar ameaças cibernéticas.
Medidas de Mitigação Anteriormente, a Microsoft informou que estava implementando medidas para mitigar os problemas, mas alertou que muitos usuários poderiam enfrentar dificuldades para acessar vários aplicativos e serviços, como ocorreu globalmente. As empresas afetadas identificaram o sistema de segurança da CrowdStrike como um ponto em comum.
Como resultado do incidente de hoje, as ações da empresa, que abriram o mercado acionário a US$ 351 dólares, foram negociadas na tarde desta sexta-feira a US$ 297, representando uma queda de mais de US$ 50 e resultando numa perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.
Rastreamento de Ataques O site da CrowdStrike informa em seu Relatório Global de Ameaças sobre tendências e eventos significativos no cenário de ciberameaças, destacando a identificação de 34 adversários novos em 2023. A empresa rastreou mais de 230 ataques adversários no total, com um aumento de 75% nas intrusões na nuvem, onde ocorreu o problema hoje.
Segundo a empresa, o tempo mais rápido registrado para comprometimento por e-crime foi de dois minutos e sete segundos. O relatório também revelou um aumento de 76% das vítimas de roubo de dados identificadas na dark web. A inteligência do relatório examina as operações dos adversários, destacando uma furtividade sem precedentes e a rápida adaptação dos ataques para evitar a detecção pelos sistemas de segurança.
fonte:gazetanews