Empresa de segurança garante que incidente não foi um ataque
Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, usado para detectar invasões de hackers, foi responsável pelo ataque cibernético ocorrido na sexta-feira, dia 19. Esse incidente deixou milhares de empresas e indivíduos ao redor do mundo sem acesso aos sistemas operacionais, especialmente o Windows da Microsoft.
A Crowdstrike, empresa de segurança cibernética responsável pela falha, afirmou categoricamente que o incidente não foi um ataque intencional. Segundo a empresa, o que ocorreu foi uma atualização nos arquivos hosts do Windows da Microsoft durante a madrugada desta sexta-feira.
Os arquivos hosts são utilizados pelo sistema operacional para mapear endereços IP numéricos de hosts amigáveis, facilitando a localização de outros hosts em uma rede IP. Esses arquivos contêm linhas de texto que associam endereços IP a nomes de hosts.
O CrowdStrike Falcon, cuja atualização falhou, é um sensor instalável em sistemas operacionais como Windows, da Microsoft, Mac e Linux. Esses sensores são componentes de produtos conectados a uma plataforma de segurança conhecida como endpoint, hospedada na nuvem. Eles oferecem acesso imediato às informações sobre quem, quando, onde e como ocorreu um ataque, e sua arquitetura baseada em nuvem permite uma resposta e correção rápidas e precisas.
A segurança de endpoint é essencial para proteger dispositivos e dados sensíveis, ajudando as empresas a cumprir regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD).
A Microsoft anunciou medidas de mitigação em resposta ao incidente, mas muitos usuários enfrentaram dificuldades para acessar aplicativos e serviços em todo o mundo, especialmente aqueles que dependiam dos serviços afetados pela falha da CrowdStrike.
A queda nas ações da CrowdStrike, de US$ 351 para US$ 297 por ação, representou uma perda de valor de mercado superior a US$ 2 bilhões em um único dia de negociação, refletindo o impacto financeiro do incidente.
A empresa CrowdStrike identificou mais de 230 ataques adversários no total em seu Relatório Global de Ameaças, destacando um aumento significativo nas intrusões na nuvem, onde o problema ocorreu. O relatório também revelou que o tempo mais rápido registrado para comprometimento em crimes eletrônicos foi de dois minutos e sete segundos, além de um aumento de 76% no roubo de dados na dark web.
Esses dados ilustram a crescente sofisticação e furtividade dos ataques cibernéticos, que exigem medidas de segurança robustas para proteger as organizações contra ameaças cada vez mais complexas.