No dia 19 de julho de 2024, a empresa de cibersegurança CrowdStrike esteve no centro das atenções devido a um incidente de segurança cibernética que afetou governos, empresas, hospitais, aeroportos e usuários ao redor do mundo. O apagão cibernético foi causado por uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões hackers, e deixou milhares de órgãos, companhias e pessoas sem acesso a sistemas operacionais – principalmente o software Windows, da Microsoft.
De acordo com um alerta que a CrowdStrike enviou a seus clientes – e que foi analisado pela agência de notícias Reuters –, o software Falcon Sensor da empresa fez com que o Microsoft Windows travasse e exibisse uma tela azul, conhecida de modo informal como “Tela Azul da Morte”. O alerta, enviado às 02h30 do horário de Brasília no dia 19 de julho, compartilhou uma solução manual para corrigir o problema.
Segundo a Microsoft, o episódio, apelidado de “a maior interrupção de computadores da história”, atingiu 8,5 milhões de computadores com Windows, o que representa menos de 1% do total de seus processadores. Apesar da porcentagem baixa, a gigante de tecnologia ressaltou, em comunicado oficial, os amplos impactos econômicos e sociais causados pelo apagão. Engenheiros da Microsoft e da CrowdStrike trabalharam conjuntamente para desenvolver uma solução e restaurar os serviços, em colaboração com outros provedores de nuvem – serviços de armazenamento online de dados – como Google Cloud Platform e Amazon Web Services (AWS).
O que é a CrowdStrike?
A CrowdStrike é uma empresa de cibersegurança que oferece soluções avançadas para proteger empresas contra ameaças digitais. Fundada em 2011, destacou-se por sua tecnologia de ponta em detecção e resposta a incidentes (EDR, na sigla em inglês) e por seu trabalho em investigações de grandes violações de segurança.
Impacto global do apagão cibernético
O incidente com a CrowdStrike teve impacto significativo em várias frentes:
Empresas atingidas: inúmeras companhias que usam os serviços da CrowdStrike para proteger suas infraestruturas foram afetadas. Dados confidenciais de clientes e informações sensíveis foram potencialmente expostos.
Governos impactados: além das empresas, governos dependem das soluções de cibersegurança da CrowdStrike também sofreram com o incidente. Informações estratégicas e classificadas (ou seja, que colocam em risco a segurança da sociedade ou do Estado) podem ter sido comprometidas.
Reputação da CrowdStrike: a confiança do mercado mundial na CrowdStrike foi, sem dúvidas, abalada. Clientes e parceiros ficaram preocupados com a capacidade da empresa de proteger seus dados. As ações da empresa chegaram a cair 11% no pré-market da Bolsa de Nova York após a falha cibernética afetar o mundo.
Outros ataques rastreados pela CrowdStrike
Em seu site, no Relatório Global de Ameaças 2023, que reúne tendências e eventos importantes no cenário de ciberameaças, a CrowdStrike informa que detectou 34 adversários e que mais de 230 ataques adversários foram rastreados no ano passado. O documento revela, ainda, que intrusões na nuvem – ambiente em que ocorreu o episódio de julho de 2024 – tiveram um aumento de 75%.
Conforme revela o levantamento, o tempo para comprometimento de e-crime mais rápido registrado em 2023 foi de 2 minutos e 7 segundos. O relatório da empresa também apontou um aumento de 76% no número de vítimas de roubo de dados identificados na dark web. Outro dado apresentado é de que os adversários estão operando cada vez mais rapidamente para evitar a descoberta pelos sistemas de segurança.
Medidas de Proteção: como se prevenir de falhas de segurança
O incidente recente com a CrowdStrike serve como um lembrete para a importância da cibersegurança em um mundo cada vez mais digitalizado. Para evitar incidentes semelhantes no futuro, tanto a CrowdStrike quanto outras empresas devem adotar medidas de proteção. Ações proativas e uma abordagem abrangente são essenciais para proteger informações sensíveis e evitar danos significativos.
Este episódio destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global, para garantir que não haja bugs que possam comprometer a segurança dos sistemas.
Além disso, é necessário investir em sistemas robustos e resilientes e ter planos de contingência bem definidos para lidar com incidentes cibernéticos e, assim, minimizar seus impactos.
Por isso, é fundamental contar com o acompanhamento de especialistas. Converse agora mesmo com o nosso time para saber como nós da Dracones IT podemos contribuir para uma segurança eficaz e robusta. Não arrisque a segurança cibernética de sua empresa!
