Na sexta-feira (19/07/2024), uma falha na atualização do sensor de segurança CrowdStrike Falcon provocou um apagão cibernético que deixou milhares de empresas e indivíduos sem acesso a sistemas operacionais, especialmente o Windows da Microsoft. A CrowdStrike, responsável pelo sensor, esclareceu que o incidente não foi um ataque cibernético, mas sim um problema relacionado à atualização de arquivos hosts do Windows.

Os arquivos hosts são utilizados pelo sistema operacional para mapear endereços IP, que identificam e localizam outros hosts em uma rede IP. O sensor CrowdStrike Falcon, atualizado na madrugada de sexta-feira, é um componente de segurança que protege sistemas operacionais Windows, Mac e Linux. Este sensor se conecta a soluções de segurança hospedadas na nuvem, permitindo uma resposta rápida a incidentes de segurança.

De acordo com a Lei Geral de Proteção de Dados (LGPD), a segurança de endpoints é crucial para a proteção de informações sensíveis e o cumprimento das regulamentações de proteção de dados. A falha na atualização comprometeu o acesso a plataformas em nuvem, impactando serviços e aplicativos em todo o mundo.

A Microsoft anunciou medidas de mitigação, mas muitos usuários enfrentaram dificuldades para acessar aplicativos e serviços. Como resultado, as ações da CrowdStrike caíram de US$ 351 para US$ 297, resultando em uma perda de mercado superior a US$ 2 bilhões em um único dia.

O Relatório Global de Ameaças da CrowdStrike revelou que a empresa detectou 34 novos adversários em 2023 e registrou um aumento de 75% nas intrusões na nuvem. O relatório também destacou um aumento de 76% em vítimas de roubo de dados na dark web e um tempo de comprometimento de e-crime mais rápido de dois minutos e sete segundos. A empresa observou uma adaptação rápida dos ataques para evitar a detecção pelos sistemas de segurança.

*Com informações da Agência Brasil.