Ferramenta de segurança da empresa americana Crowdstrike afetou o funcionamento de clientes que usam o sistema operacional Windows em computadores. Falha não afetou usuários domésticos, mas é preciso estar alerta contra eventuais golpes. Por que o Brasil não foi tão afetado no apagão cibernético?
A pane cibernética que prejudicou o funcionamento de sistemas ao redor do mundo na sexta-feira (19) atingiu 8,5 milhões de aparelhos da Microsoft, informou a empresa neste sábado (20).
A falha em um dos sistemas de segurança da empresa norte-americana CrowdStrike tirou computadores do ar e causou atraso de voos, prejudicou serviços bancários e de comunicação ao redor do mundo.
Uma ferramenta chamada Falcon, que serve para detectar possíveis invasões hacker, teve um problema na atualização (update) de software. A Microsoft é uma das clientes da CrowdStrike.
“Atualmente estimamos que a atualização da CrowdStrike afetou 8,5 milhões de dispositivos Windows, ou menos de 1% de todas as máquinas com Windows”, disse a Microsoft em nota.
A empresa disse ainda que a CrowdStrike ajudou a desenvolver uma solução escalável que ajudará a infraestrutura Azure a acelerar uma correção. E diz também que trabalhou em parceria com a Amazon Web Services e a Google Cloud Platform para colaborar nas “abordagens mais eficazes”.
‘Tela azul’ afetou empresas
A falha desta sexta-feira afetou apenas empresas e não trouxe impacto para os dispositivos de usuários domésticos.
Isso acontece porque o Falcon, plataforma de cibersegurança da empresa americana CrowdStrike que causou falhas após uma atualização, é oferecido exclusivamente para o ambiente corporativo.
A CrowdStrike diz em seu site que mais de 29 mil clientes usam seus serviços de cibersegurança, incluindo empresas dos setores de varejo, saúde, serviços financeiros.
Aeroporto de Atlanta neste sábado (20), um dia após pane cibernética global
Megan Varner/Getty Images via AFP
O Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas, nesta atualização, passou a agir de forma destrutiva sobre Windows, explicou Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks.
“Como a falha é causada apenas num produto corporativo, usuários de empresas que não são clientes do produto em questão e usuários domésticos não precisam se preocupar nem tomar providências”, afirmou.
O que poderia ter sido feito?
Para evitar o incidente, seria necessário ter tomado um cuidado maior com a liberação da nova versão da ferramenta, explicou Kleber Carriello, engenheiro de computação da empresa de soluções de rede Netscout.
“Softwares como este da CrowdStrike recebem atualizações em tempo real, pois a natureza deles é estar à frente do atacante. Porém, estas atualizações de versão deveriam seguir critérios rígidos de análise”, afirmou.
A empresa deveria ter realizado testes mais intensivos em ambientes que simulem cenários reais antes de liberar a atualização, disse o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin.
“Essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global”, avaliou.
Os setores de tecnologia da informação de empresas devem desabilitar atualizações automáticas de componentes complexos em sistemas críticos, analisou Gaidar Magdanurov, presidente da empresa de cibersegurança Acronis.
“Além disso, problemas dessa magnitude podem ser atenuados pelas empresas ao garantir que uma solução e estatégias robusta de backup e recuperação seja empregada e testada regularmente”.
Entenda o que provocou apagão cibernético que afetou o mundo
Existe risco para usuários domésticos?
Apesar de não afetar diretamente usuários domésticos, é preciso estar alerta contra eventuais tentativas de golpes que usem a pane da CrowdStrike como gancho.
Cibercriminosos costumam aproveitar casos de grande repercussão para criar sites falsos e disparar mensagens com instruções enganosas que induzem as vítimas a instalarem arquivos mal-intencionados, diz Ayub.
“Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse produto devam tomar”, disse o executivo.
“Qualquer orientação nesse sentido deve ser observada como suspeita de se tratar de um golpe.”
LEIA TAMBÉM:
Especialistas criticam atualização no sistema da CrowdStrike: ‘Recuperação é manual e lenta’
Por que o Brasil não foi tão afetado por pane global cibernética quanto os EUA e Europa?
O que faz a empresa CrowdStrike, apontada como responsável por apagão global
VÍDEOS: apagão cibernético afeta voos e serviços pelo mundo