Problema surgiu em atualização do sistema de proteção do Windows, envolvendo configuração e técnicas de ameaça.
Publicidade A Crowdstrike divulgou hoje um relatório detalhando as causas do apagão cibernético ocorrido na última semana. Segundo a empresa, a interrupção de rede que afetou diversos serviços online foi resultado de uma sofisticada ação de hackers.
O apagão cibernético causou uma pane de internet em larga escala, evidenciando a importância da segurança cibernética. A falha de segurança explorada pelos criminosos resultou em uma interrupção de rede que impactou milhares de usuários em todo o mundo. A Crowdstrike alertou para a necessidade de medidas preventivas para evitar futuros incidentes semelhantes.
Apagão Cibernético: O Impacto da Falha de Segurança na Rede
Uma pane inesperada surgiu após uma atualização do mecanismo de proteção conhecido como Falcon, afetando diretamente dispositivos com sistema operacional Windows. No horário de Brasília, às 7h09 de uma sexta-feira, uma atualização de configuração de conteúdo foi lançada pela empresa como parte de suas operações regulares para a plataforma Falcon, projetada para defender endpoints contra ameaças cibernéticas.
A intenção da atualização era coletar informações sobre novas técnicas de ameaça, porém, o resultado foi totalmente inesperado. Na manhã daquele dia, clientes de diversas áreas, como companhias aéreas, bancos e serviços de saúde, relataram interrupções em seus serviços, enquanto empresas confirmavam os prejuízos em seus sistemas.
Artigos Relacionados
A empresa afirmou que o defeito na atualização foi corrigido na mesma sexta-feira, às 8h27. O que causou a transição do protocolo padrão da plataforma Falcon para o caos que se instaurou nos sistemas foi uma falha em uma das duas atualizações realizadas pela CrowdStrike: o Rapid Response Content, utilizado para operações de correspondência de padrões comportamentais no sensor.
Em fevereiro e março deste ano, uma nova versão do sistema com um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC) estava em fase de testes e validação. Apesar dos testes de estresse realizados para garantir a estabilidade do software, em 19 de julho de 2024, duas instâncias de modelo IPC adicionais foram implantadas.
Um bug no validador de conteúdo permitiu que uma das instâncias passasse na validação, mesmo contendo dados problemáticos. Isso resultou em uma leitura incorreta de memória, causando uma falha no sistema operacional Windows. A Microsoft reportou que cerca de 8,5 milhões de dispositivos com Windows foram afetados pelo bug, representando menos de 1% de todas as máquinas com esse sistema operacional.
No dia do incidente, os sistemas demoraram a se restabelecer, enquanto empresas buscavam soluções para lidar com as máquinas afetadas pela falha, que ficaram conhecidas como a ‘tela azul da morte’.
Fonte: @ Info Money
Comentários sobre este artigo