Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
O Gabinete de Segurança Institucional (GSI) da Presidência da República emitiu um alerta às instituições e entidades da administração pública federal sobre os procedimentos a serem adotados após o apagão cibernético global ocorrido nesta sexta-feira (19).
O incidente, causado pela empresa de segurança cibernética CrowdStrike, afetou diversos países, incluindo o Brasil.
“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas em https://supportportal.crowdstrike.com/s/login/”, informou, em seu site, o GSI.
Em seguida, orienta acessar o diretório C:\Windows\System32\drivers\CrowdStrike, localizar o arquivo que segue o padrão “C-00000291*.sys” e excluí-lo. Após isso, reiniciar o sistema.
As orientações do GSIincluem informações preliminares divulgadas pela CrowdStrike sobre o incidente, indicando o link de acesso ao portal de suporte.
Elas informam também o link disponibilizado pela plataforma de computação em nuvem Microsoft Azure com procedimentos para recuperação de máquinas virtuais em seu ambiente.
A empresa de segurança cibernética CrowdStrike assumiu a responsabilidade pelo apagão cibernético que afetou diversas empresas e serviços em vários países. Em uma nota, o CEO da CrowdStrike, George Kurtz, afirmou que o problema já foi “identificado, isolado e uma correção foi implantada”.
O incidente decorreu de uma atualização de conteúdo para computadores com o sistema operacional Windows, da Microsoft, relacionados ao sensor Falcon. Esse problema causou travamentos e a exibição da “tela azul da morte”, sinalizando falhas no sistema.
Diversas empresas relataram dificuldades, com impactos especialmente notáveis em aplicativos bancários, empresas de comunicação e companhias aéreas, que, seguindo protocolos de segurança, foram forçadas a suspender decolagens de voos.