{"id":35513,"date":"2024-07-22T08:06:04","date_gmt":"2024-07-22T11:06:04","guid":{"rendered":"https:\/\/portalmidia.net\/?p=35513"},"modified":"2024-07-22T08:06:04","modified_gmt":"2024-07-22T11:06:04","slug":"entenda-falha-no-sistema-da-crowdstrike-que-causou-apagao-cibernetico","status":"publish","type":"post","link":"https:\/\/portalmidia.net\/index.php\/2024\/07\/22\/entenda-falha-no-sistema-da-crowdstrike-que-causou-apagao-cibernetico\/","title":{"rendered":"Entenda falha no sistema da CrowdStrike que causou apag\u00e3o cibern\u00e9tico"},"content":{"rendered":"

Uma falha na atualiza\u00e7\u00e3o de conte\u00fado relacionada ao sensor de seguran\u00e7a CrowdStrike Falcon, que serve para detectar poss\u00edveis invas\u00f5es de hackers, foi a causa do ataque cibern\u00e9tico desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.\u00a0<\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica Crowdstrike, respons\u00e1vel pelo apag\u00e3o, foi categ\u00f3rica ao afirmar que o incidente de hoje n\u00e3o foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualiza\u00e7\u00e3o de conte\u00fado para os arquivos hosts Windows da Microsoft.<\/p>\n

Um arquivo Host \u00e9 usado pelo sistema operacional no mapeamento de hosts amig\u00e1veis para endere\u00e7os IP (Protocolo de Internet) num\u00e9ricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host cont\u00e9m linhas de texto que s\u00e3o endere\u00e7os de IP e eles se comunicam.<\/p>\n

O CrowdStrike Falcon que foi atualizado e acabou dando problema \u00e9 um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. S\u00e3o m\u00f3dulos de produtos que se conectam a um ambiente de solu\u00e7\u00f5es de seguran\u00e7a chamados de endpoint, que \u00e9 hospedado na nuvem. Esse sensor permite acesso instant\u00e2neo \u00e0s informa\u00e7\u00f5es de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite per\u00edodos de resposta e corre\u00e7\u00e3o r\u00e1pidos e precisos.<\/p>\n

Um endpoint security, ou ponto final de seguran\u00e7a, oferece prote\u00e7\u00e3o para os dispositivos. A computa\u00e7\u00e3o em nuvem \u00e9 o fornecimento de servi\u00e7os de computa\u00e7\u00e3o, incluindo servidores, armazenamento, banco de dados, rede, software, an\u00e1lise e intelig\u00eancia, pela internet (a nuvem), oferecendo inova\u00e7\u00f5es r\u00e1pidas com recursos flex\u00edveis e economias de escala. E foram esses servi\u00e7os que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.<\/p>\n

De acordo com a Lei Geral de Prote\u00e7\u00e3o de Dados (LGDP), a seguran\u00e7a de endpoint trabalha para garantir a prote\u00e7\u00e3o das informa\u00e7\u00f5es sens\u00edveis, e ajuda a empresa a cumprir as regras de prote\u00e7\u00e3o de dados. Isso quer dizer que h\u00e1 uma necessidade crescente de medidas de seguran\u00e7a que as empresas devem ter para evitar amea\u00e7as cibern\u00e9ticas.<\/p>\n

Mitiga\u00e7\u00e3o<\/h2>\n

Mais cedo, a Microsoft informou que medidas de mitiga\u00e7\u00e3o estavam sendo adotadas, mas alertou que muitos usu\u00e1rios poderiam n\u00e3o conseguir acessar v\u00e1rios aplicativos e servi\u00e7os, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de seguran\u00e7a da CrowdStrike<\/p>\n

Por causa da situa\u00e7\u00e3o ocorrida hoje, as a\u00e7\u00f5es da empresa, cotadas na abertura do mercado acion\u00e1rio a US$ 351 d\u00f3lares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o\u00a0 que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilh\u00f5es em um \u00fanico dia.<\/p>\n

Ataques rastreados<\/h2>\n

O site da empresa CrowdStrike informa, em seu Relat\u00f3rio Global de Amea\u00e7as, tend\u00eancias e eventos not\u00e1veis em todo o cen\u00e1rio de ciberamea\u00e7as, que detectou 34 advers\u00e1rios rec\u00e9m-identificados em 2023. Mais de 230 ataques advers\u00e1rios no total foram rastreados pela empresa, e as intrus\u00f5es na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.<\/p>\n

Segundo a empresa, o tempo para comprometimento de e-crime mais r\u00e1pido registrado foi de dois minutos e sete segundos. O relat\u00f3rio tamb\u00e9m apontou que o aumento de v\u00edtimas de roubo de dados identificados na dark web foi de 76%. O relat\u00f3rio de intelig\u00eancia examina como os advers\u00e1rios est\u00e3o operando e constata-se uma furtividade sem precedentes, com adapta\u00e7\u00e3o dos ataques r\u00e1pidos para evitar a descoberta pelos sistemas de seguran\u00e7a.<\/p>\n

\n

\n

\n

\n

\n

\n

\n

agenciabrasil<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma falha na atualiza\u00e7\u00e3o de conte\u00fado relacionada ao sensor de seguran\u00e7a CrowdStrike Falcon, que serve para detectar poss\u00edveis invas\u00f5es de hackers, foi a causa do ataque cibern\u00e9tico desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.\u00a0 A empresa de seguran\u00e7a<\/p>\n","protected":false},"author":1,"featured_media":35520,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_eb_attr":"","footnotes":""},"categories":[7,6],"tags":[],"class_list":["post-35513","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-destaque","category-sexualidade-e-comportamento"],"_links":{"self":[{"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/posts\/35513","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/comments?post=35513"}],"version-history":[{"count":1,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/posts\/35513\/revisions"}],"predecessor-version":[{"id":35521,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/posts\/35513\/revisions\/35521"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/media\/35520"}],"wp:attachment":[{"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/media?parent=35513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/categories?post=35513"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portalmidia.net\/index.php\/wp-json\/wp\/v2\/tags?post=35513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}