“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas em https://supportportal.crowdstrike.com/s/login/”, informou, em seu site, o GSI.

Orientações

O alerta acrescenta que medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem a inicialização do Windows no modo de segurança ou no ambiente de recuperação. Na sequência, é necessário acessar o diretório C:\Windows\System32\drivers\CrowdStrike; identificar o arquivo que corresponde ao padrão "C-00000291*.sys" e excluí-lo. Por fim, reinicializar o sistema.

As orientações incluem informações preliminares divulgadas pela CrowdStrike sobre o incidente, indicando o link de acesso ao portal de suporte. Informam também o link disponibilizado pela plataforma de computação em nuvem Microsoft Azure com procedimentos para recuperação de máquinas virtuais em seu ambiente.

CrowdStrike

A empresa de segurança cibernética CrowdStrike divulgou uma nota na qual assume a responsabilidade pelo apagão cibernético que afetou diversas empresas e serviços em diversos países. De acordo com o CEO da CrowdStrike, George Kurtz, o problema já foi “identificado, isolado e uma correção foi implantada”.

O problema decorre de uma atualização de conteúdo para computadores com o sistema operacional Windows, da Microsoft, relacionados ao sensor Falcon. Em consequência, o computador trava e aparece a chamada “tela azul da morte”, que indica que há problemas com o computador.

Há relatos de problemas em diversas empresas. Em especial, aplicativos de bancos, empresas da área de comunicação e companhias aéreas que, seguindo protocolos de segurança, acabam não podendo decolar voos.

“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada”, informou por meio das redes sociais o CEO da CrowdStrike, George Kurtz.

Kurtz sugeriu a seus clientes que acessem o portal de suporte da empresa para obter as atualizações mais recentes. “Recomendamos, ainda, que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, acrescentou.