Na última sexta-feira (19), um defeito repentino na atualização de conteúdo ligada ao sensor de segurança CrowdStrike Falcon gerou um apagão cibernético em escala global, deixando milhares de empresas e usuários sem acesso a diversos sistemas operacionais, em especial o Windows da Microsoft. Este incidente causou uma grande preocupação devido à sua magnitude, contudo, enganos da parte da firma de segurança CrowdStrike foram responsáveis pelo ocorrido, e não um ataque cibernético.
De acordo com a CrowdStrike, o acontecimento foi gerado por uma atualização de conteúdo dos arquivos hosts do Windows da Microsoft durante a madrugada. Para entendimento, o arquivo Host é utilizado pelo sistema operacional para mapear hosts amigáveis para endereços IP numéricos, que identificam e localizam um outro host em uma rede IP. O CrowdStrike Falcon, que é o sensor que teve sua atualização danificada, pode ser instalado nos sistemas operacionais Windows, Mac ou Linux. Sua função é conectar-se a um ambiente de soluções de segurança na nuvem, fornecendo acesso imediato à informação de um ataque.
O sensor CrowdStrike Falcon é parte de um conjunto de segurança de endpoint, ou ponto final de segurança, cuja função é proteger dispositivos. Utiliza a computação em nuvem, que acelera a inovação, oferece recursos flexíveis e economias de escala. Foi este o serviço que muitas empresas ao redor do mundo tiveram dificuldade para acessar. A lei Geral de Proteção de Dados (LGPD) afirma que o funcionamento da segurança de endpoint é crucial para garantir a proteção das informações sensíveis, ajudando as empresas a cumprir as regras de proteção de dados.
A Microsoft anunciou que estava tomando providências para mitigar os problemas, alertando que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços. Devido ao incidente, a CrowdStrike sofreu uma perda de valor de mercado superior a US$ 2 bilhões em um único dia. Uma série de ataques foram rastreados e solucionados pela CrowdStrike em 2023, com o tempo mais rápido de comprometimento do e-crime registrado de dois minutos e sete segundos, aumentando em 76% as vítimas de roubo de dados identificados na dark web.
