Hoje o dia amanheceu critico no Brasil e em diversos outros países, todos afetados por um update em um dos maiores software de cibersegurança. que causo tela azul em hosts Microsoft Windows. O CrowdStrike que normalmente traz tranquilidades para os trabalhadores de TI, acabou tirando o sono de muita gente.
Lembre-se: “Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada“, afirmou o CEO do CrowdStrike, George Kurtz…
O que é o CrowdStrike Falcon?
A CrowdStrike Falcon é uma ferramenta de segurança lançada em 2013 e visa fornecer proteção de endpoint e inteligência contra ameaças em um único agente.
Na prática, a plataforma identifica, detecta e responde a ações maliciosas. Como outros produtos de segurança cibernética, o software requer acesso profundo ao sistema operacional de um computador para verificar essas ameaças e é justamente esse acesso profundo em sistemas que executam o sistema Microsoft Windows que estaria com problemas, já que a atualização incorreta de código do software foi emitida pela CrowdStrike e interage diretamente com o sistema operacional.
Porque a Microsoft ficou em evidencia?
Apesar de não ser um erro provido diretamente pela Microsoft, a falha afetou severamente os sistemas Microsoft Windows, gerando uma necessidade emergencial de respostas e soluções para minimizar os danos e restaurar a normalidade dos serviços afetados. Ela também foi vitima e diz que falha foi corrigida, mas aplicativos e Office 365 ainda estão impactados.
Como começou?
Após um update do agente do ClowdStrike, o sistema operacional começou a conflitar com um arquivo de sistema (.sys), causando assim um despejo de memoria em loop, a famosa tela azul da morte (BSOD).
Principais empresas que foram afetadas:
Sem o intuito de denegrir ou expor empresas aqui, mas simplesmente informar e mostrar que a intenção destas empresas estava apenas em manter a segurança de seus ambientes, confiando em uma plataforma solida e referencia em cibersecurity como a CrowdStrike sempre demonstrou ser, abaixo listo algumas empresas e comento sobre:
Companhias Aéreas:
American Airlines, a Delta Airlines, a United Airlines, Allegiant Air e a Ryanair suspenderam seus voos alegando problemas de comunicação, segurança nas empresas aéreas são sua primeira prioridade, fico feliz em saber que a suspensão de seus serviços foram realizadas não colocando nenhum passageiro em risco.
Bancos:
Bradesco, Neon, Next, Nubank, Pan, C6 e XP Investimentos… Todos foram de alguma forma impactado, estou feliz em saber que os bancos usam uma solução robusta de segurança, mas preocupado ao mesmo tempo.
Instituições de Saúde:
Hospital Sírio Libanês, Hospital das Clinicas da USP (HCFMUSP), Hospital Albert Einstein, Laboratório Fleury… Novamente estou feliz em saber que usam uma solução robusta de segurança, mas preocupado ao mesmo tempo.
Operadoras de telefonia, internet e TV:
A Sky News, um dos principais canais do Reino Unido, ficou parcialmente fora do ar. Na Austrália, a rede estatal ABC também foi afetada, polícia no Estado americano do Alasca noticiou um apagão nas linhas de telefone de emergência, ainda não tenho report de provedores de internet.
Quais os próximos passos para os usuários afetados?
Para aqueles diretamente impactados, recomenda-se seguir atentamente as orientações das empresas envolvidas e atualizar seus sistemas assim que as correções forem disponibilizadas. Além disso, medidas provisórias de segurança podem ser necessárias para garantir a integridade dos dados até que a situação esteja completamente resolvida.
Este incidente serve como um forte lembrete sobre a importância de ter sistemas de segurança cibernética robustos e atualizados, além de ressaltar a necessidade de resposta rápida e eficiente das empresas responsáveis em caso de falhas.
Correção inicial:
Boot Windows into Safe Mode
Go to C:\Windows\System32\drivers\CrowdStrike
Locate and delete file matching “C-00000291*.sys”
Boot normally.
Simples, mas lento e trabalhoso.
Tenhamos solidariedade a CrowdStrike e todas as empresas impactadas pela atualização que gerou essa indisponibilidade.
A Crowdstrike é uma empresa muito séria e o que ocorreu hoje pode acontecer em qualquer empresa, qualquer mesmo. Meu conselho a todos é tomarem cuidado com as mensagens destrutivas, mas principalmente com os oportunistas que se aproveitam desse momento complexo que o mundo está passando. Erros são parte da nossa evolução e fazem parte da historia. Mais importante agora seguir na gestão de crises e se recuperar o mais rápido possível.
Faça um comentário