Um grande apagão cibernético ocorrido na noite de ontem (18) na empresa de cibersegurança CrowdStrike gerou um caos em várias partes do mundo. O problema causou indisponibilidade de vários serviços como bancos, bolsas de valores, emissoras de televisão e companhias aéreas.
Nos últimos meses, o mundo tem assistido a uma série de apagões elétricos em diversas regiões, causando enormes transtornos e prejuízos. Investigações revelaram que esses eventos não são meramente coincidentes, mas sim resultado de uma grave falha cibernética. Uma das principais empresas envolvidas na investigação e combate a essas falhas é a CrowdStrike, uma líder mundial em segurança cibernética.
O Papel da CrowdStrike
A CrowdStrike é uma empresa norte-americana de cibersegurança fundada em 2011. Conhecida por seu serviço de resposta a incidentes e inteligência contra ameaças, a empresa tem desempenhado um papel crucial na identificação e mitigação de ameaças cibernéticas complexas. Em meio aos recentes apagões, a CrowdStrike foi chamada para investigar e solucionar a causa raiz desses incidentes.
A Falha Cibernética
A falha cibernética que está provocando os apagões é sofisticada e direcionada a infraestruturas críticas de energia. Os cibercriminosos utilizaram um malware avançado, muitas vezes referenciado como “Blackout,” para penetrar nos sistemas de controle industrial (ICS) que gerenciam redes elétricas.
Como a Falha Ocorreu
- Phishing e Engenharia Social: Os atacantes inicialmente usaram técnicas de phishing para obter acesso às credenciais dos funcionários das companhias de energia.
- Infiltração e Reconhecimento: Após conseguir acesso, os hackers infiltraram-se nos sistemas internos e mapearam a infraestrutura de TI e ICS.
- Desencadeamento do Malware: Utilizando o malware Blackout, os criminosos comprometeram os controladores lógicos programáveis (PLCs) que regulam a distribuição de energia.
- Execução e Apagão: O malware foi projetado para interferir na operação normal dos PLCs, causando sobrecargas, falhas de equipamento e, eventualmente, apagões em grande escala.
Impacto Global
Os apagões provocados por essa falha cibernética tiveram consequências severas:
- Interrupções de Serviços Essenciais: Hospitais, sistemas de transporte e outras infraestruturas críticas foram gravemente afetados.
- Perdas Econômicas: Estima-se que os apagões causaram bilhões de dólares em perdas econômicas devido à interrupção de negócios e serviços.
- Risco à Segurança Pública: A falta de energia também resultou em riscos significativos à segurança pública, incluindo acidentes de trânsito e aumento da criminalidade.
Problemas ao redor do mundo
As falhas cibernéticas da CrowdStrike geram instabilidade em vários países da Europa e nos Estados Unidos. Um dos principais setores da economia afetados pelo problema foi o a aviação civil. No começo da manhã desta sexta-feira (19), a empresa Cirium, que monitora a aviação mundial, pontuou que quase 1,4 mil voos tinham sido cancelados ou atrasados. Dentre os países afetados estão:
– Escócia;
– Turquia;
– Estados Unidos;
– Canadá;
– Itália;
– Alemanha;
– Austrália;
– Filipinas;
– Japão;
– Índia.
Além de empresas aéreas, diversas outras gigantes tiveram problemas. McDonald’s, NHS (sistema de saúde do Reino Unido), canais de TV da Paramount como MTV e VH1, Sky News, e Visa e Xbox estiveram na lista dos afetados. E como a Microsoft é um dos principais clientes da CrowdStrike, várias plataformas da companhia ficaram fora do ar. Dentre elas: Microsoft Defender, Teams, Microsoft Defender para Endpoint, Intune, OneNote, OneDrive e SharePoint.
Bug causou tela azul no mundo todo
De acordo com relatos das empresas afetadas, uma atualização do provedor de segurança da CrowdStrike foi o problema. A atualização para um driver de kernel acabou não funcionando corretamente e gerou uma reação em cadeia de falhas.
Ao invés de este update funcionar normalmente, ele acabou corrompendo e forçando os computadores a entrar em um loop de reinicialização. Os PCs acabaram apresentando a temida e famosa tela azul, o que impediu o uso das máquinas. Como a Microsoft é uma das principais clientes do programa Falcon, somente computadores com Windows registraram as intermitências. Ou seja, aparelhos com Linux e Mac não tiveram nenhum tipo de bug.
Medidas de Mitigação
De acordo com George Kurtz, CEO da CrowdStrike, o problema já foi descoberto e “foi resolvido”. Em entrevista à NBC, ele comentou que os sistemas devem demorar para voltar ao normal, porém.
“Pode levar algum tempo para alguns sistemas que simplesmente não se recuperam, mas nossa missão é garantir que todos os clientes estejam totalmente recuperados”, argumentou.
“Lamentamos profundamente o impacto que causamos aos clientes, aos viajantes e a qualquer pessoa afetada por isso, incluindo nossas empresas”, completou Kartz.
A CrowdStrike, juntamente com outras agências de segurança e governos, está adotando várias medidas para mitigar os danos e prevenir futuros ataques:
- Reforço da Cibersegurança: Implementação de políticas mais rigorosas de segurança cibernética, incluindo autenticação multifatorial e treinamentos de conscientização para funcionários.
- Monitoramento Contínuo: Utilização de tecnologias avançadas de monitoramento e inteligência artificial para detectar atividades suspeitas em tempo real.
- Atualização de Sistemas: Aplicação de patches e atualizações de software para corrigir vulnerabilidades exploradas pelo malware.
- Colaboração Internacional: Cooperação entre diferentes países e organizações para compartilhar informações sobre ameaças e melhores práticas de segurança.
A falha cibernética que está provocando apagões no mundo todo destaca a crescente ameaça dos ataques cibernéticos às infraestruturas críticas. A atuação da CrowdStrike é fundamental para entender e mitigar esses riscos. No entanto, a prevenção de futuros incidentes exige um esforço contínuo e colaborativo entre empresas de segurança, governos e organizações internacionais. A conscientização e a preparação são essenciais para enfrentar os desafios de segurança cibernética do futuro.
