19 de julho de 2024. Este dia será lembrado como o dia em que trabalhadores do mundo todo “prenderam a respiração coletivamente”, enquanto aguardavam para ver as suas telas iniciais das máquinas do Windows reiniciarem. O que aconteceu é que um conflito técnico entre a CrowdStrike e a Windows deu início a “apagão” tecnológico, que derrubou muitas operações essenciais no mundo todo.
O impacto afetou cerca de 8,5 milhões de dispositivos Windows. Foram aviões aterrados, negócios paralisados, mercados congelados e tarefas de linha de frente interrompidas. E mesmo os dispositivos Windows que não entraram em “tela azul”, certamente tiveram algum sistema corporativo prejudicado.
Alguns especialistas apontam como o maior “apagão cibernético” da história. E os bilhões de prejuízo nem foram todos calculados ainda. Historicamente, apenas ataques cibernéticos direcionados demonstraram a capacidade de induzir interrupções em uma escala tão grande. Mas,
O que causou a interrupção?
A interrupção foi causada por uma atualização no serviço de monitoramento Falcon Sensor da CrowdStrike. Devido a um defeito, esse update causou problemas aos hosts Azure da Microsoft, que utilizam a ferramenta. Como resultado em cadeia, diversos serviços ligados ao Windows foram paralisados. Outros clientes da CrowdStrike também tiveram problemas com a plataforma após a atualização.
Inicialmente, o que suspeitavam era de ser um problema da Microsoft. Quando a causa raiz do problema foi identificada, viram que o problema estava em um arquivo de configuração corrompido do Falcon Sensor da CrowdStrike (04:09 UTC).
O Impacto da interrupção
O apagão cibernético traz lições valiosas sobre vulnerabilidade em cadeia global.
Na virada de 1999 para 2000, o temido “bug do milênio” assuntou o mundo devido à possibilidade de uma falha nos sistemas de computação, que poderia causar uma pane geral em serviços e sistemas. Avançando para 2024, uma nova interrupção cibernética afetou o mundo no dia 19 de julho.
Quando um evento como este acontece, reforça a realidade de o quanto as empresas estão dependentes das tecnologias para manter as suas operações funcionando. Uma atualização defeituosa gera uma reação em cadeia e os serviços da empresa são interrompidos.
A indicação é ter e implementar protocolos de segurança, bem como fortalecer a Segurança da Infraestrutura. Isso, inclui políticas de backups de dados. A SAFIRA apoia clientes de diversos portes a cuidarem do gerenciamento e atualização da biblioteca de infraestrutura de TI: gerenciar backups de dados, gestão de serviços de suporte técnico, implementar planos de recuperação de desastres, fornecimento de informações para auditorias e controle do provisionamento de perfis de usuários.
Ações simples também devem ser tomadas, como manter um contato com toda a empresa. Quando um desastre como esse está acontecendo, todos os colaboradores devem estar clientes.
Tome cuidado com as tentativas de phishing
Como sempre, criminosos cibernéticos estão explorando o incidente para lançar ataques de engenharia social e phishing com e-mails ou mensagens falsas oferecendo suporte ou atualizações relacionadas à interrupção. Fique alerta!
Lições aprendidas
Como lição, assim como a segurança cibernética, as organizações também devem se preparar para interrupções de produtividade. Ter um plano de resposta a incidentes realista e robusto pode ajudar a minimizar o impacto de interrupções inesperadas.
A SAFIRA já apoiou mais de 500 empresas com análises e consultoria de segurança completa, com auditorias para identificar vulnerabilidades e implementar melhores práticas em segurança cibernética.
Desenvolvemos planos de resposta a incidentes e disponibilizamos equipes especializadas para atuação imediata em caso de falhas tecnológicas. Além disso, oferecemos soluções avançadas de segurança, como firewalls, antivírus, sistemas de detecção de intrusões e proteção completa para dados e aplicações na nuvem e mais.
Fale com a SAFIRA ainda hoje e descubra como podemos ajudar a sua empresa a estar preparada para interrupções.
