GSI emite alerta sobre apagão cibernético causado pela CrowdStrike e orienta instituições da administração pública no Brasil

Na última sexta-feira (19), o Gabinete de Segurança Institucional (GSI), ligado à Presidência da República, emitiu um alerta crucial para instituições e entidades ligadas à administração pública federal em relação ao apagão cibernético global desencadeado pela empresa de segurança cibernética CrowdStrike. Países ao redor do mundo, incluindo o Brasil, foram impactados por essa falha técnica significativa, levando a um cenário de caos e vulnerabilidade cibernética.

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomendou veementemente que as instituições da Administração Pública Federal e outras entidades realizem uma verificação minuciosa em seus inventários de ativos para identificar a presença do CrowdStrike Falcon em seus sistemas computacionais. Adicionalmente, foi ressaltada a importância de monitorar as atualizações da aplicação, acessíveis através do portal de suporte da empresa.

Medidas de mitigação específicas foram propostas para casos de travamentos ou inoperância de sistemas operacionais Windows, envolvendo a inicialização no modo de segurança e a exclusão de arquivos específicos do diretório C:\Windows\System32\drivers\CrowdStrike. Além disso, informações preliminares e links úteis foram disponibilizados para consulta, visando orientar sobre os procedimentos de recuperação em ambientes afetados.

A empresa CrowdStrike emitiu um comunicado oficial assumindo a responsabilidade pelo incidente, atribuindo a falha a uma atualização de conteúdo destinada a computadores com sistema operacional Windows. O CEO da empresa, George Kurtz, assegurou que a situação já foi identificada, isolada e corrigida, minimizando as consequências do apagão cibernético.

Relatos de problemas foram registrados em diversas empresas, impactando setores como bancos, comunicações e companhias aéreas. No entanto, a CrowdStrike tranquilizou os clientes afetados, garantindo a resolução do problema e a disponibilidade de suporte contínuo para garantir a segurança e estabilidade dos sistemas.

Para garantir a continuidade das operações e a segurança cibernética, as organizações afetadas foram aconselhadas a manterem contato direto com os representantes da CrowdStrike e a acessarem regularmente o portal de suporte da empresa para obter as atualizações mais recentes.

Diante desse cenário desafiador, é essencial que as entidades públicas e privadas estejam vigilantes e preparadas para enfrentar possíveis incidentes cibernéticos, buscando soluções proativas e medidas preventivas para garantir a integridade de seus sistemas e proteger os dados sensíveis de seus usuários.