Veja o que causou apagão cibernético nesta sexta; Cr1min0sos aproveitaram para aplicar golpes
Mundo – Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.
A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, foi categórica ao afirmar que o incidente de hoje não foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualização de conteúdo para os arquivos hosts Windows da Microsoft.
Um arquivo Host é usado pelo sistema operacional no mapeamento de hosts amigáveis para endereços IP (Protocolo de Internet) numéricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host contém linhas de texto que são endereços de IP e eles se comunicam.
O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.
Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.
De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.
Mitigação
Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de segurança da CrowdStrike
Por causa da situação ocorrida hoje, as ações da empresa, cotadas na abertura do mercado acionário a US$ 351 dólares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.
Criminosos aproveitam situação para aplicar golpes
O apagão cibernético que afetou o mundo nesta semana tem sido usado por criminosos como isca para aplicar golpes na internet, coletando dados confidenciais de pessoas e empresas. Nos Estados Unidos (EUA), a Agência de Defesa Cibernética (CISA) alertou sobre os riscos de se cair em ações criminosas.
“Vale ressaltar que a CISA observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades maliciosas. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão dos EUA.
Phishing é roubo de dados mediante diversas formas de fazer a pessoa entregar a informação para o criminoso. Geralmente, é enviado um e-mail com link que leva para uma página falsa, contaminando o computador com um vírus que rouba dados sigilosos, como informações sobre contas bancárias ou dados sensíveis de empresas.
No Brasil, também têm sido relatado alguns casos de phishing usando como isca o apagão cibernético. Os criminosos oferecem soluções tecnológicas para problemas gerados pelo apagão cibernético. Uma empresa de Brasília enviou, neste sábado (20), um aviso aos seus funcionários.
“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informou a companhia.
*Com informações da Agencia Brasil.
