GSI emite alerta sobre apagão cibernético causado pela CrowdStrike e orienta instituições da administração pública no Brasil

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomendou veementemente que as instituições da Administração Pública Federal e outras entidades realizem uma verificação minuciosa em seus inventários de ativos para identificar a presença do CrowdStrike Falcon em seus sistemas computacionais. Adicionalmente, foi ressaltada a importância de monitorar as atualizações da aplicação, acessíveis através do portal de suporte da empresa.
Medidas de mitigação específicas foram propostas para casos de travamentos ou inoperância de sistemas operacionais Windows, envolvendo a inicialização no modo de segurança e a exclusão de arquivos específicos do diretório C:\Windows\System32\drivers\CrowdStrike. Além disso, informações preliminares e links úteis foram disponibilizados para consulta, visando orientar sobre os procedimentos de recuperação em ambientes afetados.
A empresa CrowdStrike emitiu um comunicado oficial assumindo a responsabilidade pelo incidente, atribuindo a falha a uma atualização de conteúdo destinada a computadores com sistema operacional Windows. O CEO da empresa, George Kurtz, assegurou que a situação já foi identificada, isolada e corrigida, minimizando as consequências do apagão cibernético.
Relatos de problemas foram registrados em diversas empresas, impactando setores como bancos, comunicações e companhias aéreas. No entanto, a CrowdStrike tranquilizou os clientes afetados, garantindo a resolução do problema e a disponibilidade de suporte contínuo para garantir a segurança e estabilidade dos sistemas.
Para garantir a continuidade das operações e a segurança cibernética, as organizações afetadas foram aconselhadas a manterem contato direto com os representantes da CrowdStrike e a acessarem regularmente o portal de suporte da empresa para obter as atualizações mais recentes.
Diante desse cenário desafiador, é essencial que as entidades públicas e privadas estejam vigilantes e preparadas para enfrentar possíveis incidentes cibernéticos, buscando soluções proativas e medidas preventivas para garantir a integridade de seus sistemas e proteger os dados sensíveis de seus usuários.