O apagão cibernético que ocorreu globalmente nesta semana tem sido explorado por criminosos para aplicar golpes na internet e coletar dados confidenciais. A Agência de Defesa Cibernética dos Estados Unidos (CISA) emitiu um alerta sobre o aumento de atividades maliciosas associadas ao incidente. De acordo com a CISA, os criminosos estão utilizando o apagão como uma isca para phishing, uma técnica que envolve o envio de e-mails fraudulentos com links para páginas falsas com o objetivo de roubar informações sensíveis.

A CISA recomendou que tanto organizações quanto indivíduos permaneçam vigilantes e apenas sigam instruções de fontes confiáveis. A recomendação inclui a necessidade de evitar clicar em e-mails suspeitos e links desconhecidos. O phishing pode resultar na instalação de vírus que roubam dados sigilosos, como informações bancárias e dados empresariais.

No Brasil, também foram registrados casos de phishing relacionados ao apagão cibernético. Criminosos têm oferecido soluções tecnológicas para problemas causados pela falha, aproveitando-se da situação para enganar os usuários. Uma empresa em Brasília enviou um aviso a seus funcionários alertando sobre essas tentativas de fraude. A empresa informou que medidas foram tomadas para bloquear e-mails maliciosos, mas alguns ainda podem passar pelos filtros de segurança.

O apagão cibernético ocorreu devido a uma falha na atualização do sensor de segurança CrowdStrike Falcon, que é utilizado para detectar invasões de hackers. A falha afetou aproximadamente 8,5 milhões de computadores com o sistema Windows, conforme informou a Microsoft. A empresa explicou que a falha decorreu de uma atualização feita pela CrowdStrike, resultando em uma interrupção generalizada dos sistemas.

A Microsoft, em colaboração com a CrowdStrike e outros provedores de nuvem como Google Cloud Platform e Amazon Web Services, está trabalhando na restauração dos serviços e na solução do problema. O apagão teve um impacto significativo em vários setores, incluindo bancos, hospitais, e serviços de transporte, além de afetar o Supremo Tribunal Federal (STF) no Brasil, que teve seus sistemas restaurados por volta das 7h da manhã do dia 19 de julho.

A CrowdStrike assumiu a responsabilidade pelo problema, e seu CEO, George Kurtz, afirmou que a falha foi identificada e corrigida. A Microsoft destacou que o incidente ilustra a interconexão dos sistemas cibernéticos e a importância de uma operação segura e de mecanismos de recuperação de desastres.

*Com informações da Agência Brasil.