Uma falha na atualização de conteúdo do sensor de segurança CrowdStrike Falcon, que detecta possíveis invasões de hackers, causou o ataque cibernético desta sexta-feira (19). O incidente deixou milhares de empresas e pessoas sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.

A CrowdStrike afirmou que o ocorrido não foi um ataque. O problema ocorreu devido a uma atualização de conteúdo para os arquivos hosts do Windows da Microsoft. Arquivos hosts mapeiam hosts amigáveis para endereços IP, permitindo a comunicação entre eles.

O sensor CrowdStrike Falcon, que pode ser instalado em sistemas operacionais Windows, Mac ou Linux, conecta-se a um ambiente de soluções de segurança chamado endpoint, hospedado na nuvem. Este sensor fornece informações detalhadas sobre ataques e permite uma resposta rápida e precisa.

A segurança de endpoint protege dispositivos, e a computação em nuvem oferece serviços de computação pela internet, como servidores, armazenamento e software. Esses serviços enfrentaram dificuldades de acesso em empresas ao redor do mundo.

Segundo a Lei Geral de Proteção de Dados (LGPD), a segurança de endpoint protege informações sensíveis e ajuda empresas a cumprir regras de proteção de dados. A Microsoft informou que medidas de mitigação estavam sendo adotadas, mas muitos usuários ainda enfrentavam dificuldades de acesso a aplicativos e serviços.

As ações da CrowdStrike caíram de US$ 351 para US$ 297, resultando em uma perda de valor de mercado superior a US$ 2 bilhões em um único dia.

O Relatório Global de Ameaças da CrowdStrike detectou 34 novos adversários em 2023 e rastreou mais de 230 ataques, com um aumento de 75% nas intrusões na nuvem. O tempo mais rápido registrado para comprometimento de e-crime foi de dois minutos e sete segundos. O relatório também apontou um aumento de 76% em vítimas de roubo de dados na dark web, destacando a adaptação rápida dos ataques para evitar a detecção pelos sistemas de segurança.

Com informações da Agência Brasil