ouça este conteúdo
Falha surgiu na atualização do mecanismo de proteção.
A Crowdstrike divulgou hoje um relatório detalhando as causas do apagão cibernético ocorrido na semana passada. Segundo a empresa, a apagão cibernético foi resultado de uma série de ataques coordenados contra a infraestrutura de rede.
Além disso, o relatório aponta que a falha de segurança detectada durante o apagão cibernético foi uma das principais vulnerabilidades exploradas pelos hackers. Essa falha digital resultou em uma interrupção significativa nos serviços online, impactando milhares de usuários em todo o país.
Origem do apagão cibernético
Os problemas começaram com uma pane na atualização do mecanismo de proteção dinâmica chamado Falcon, resultando em uma falha de internet para máquinas que utilizam o sistema operacional Windows. Na sexta-feira, às 7h09 (horário de Brasília), uma atualização de configuração de conteúdo foi liberada pela empresa como parte das operações regulares da plataforma Falcon, projetada para proteger endpoints contra ameaças cibernéticas.
A atualização tinha como objetivo coletar dados sobre possíveis novas técnicas de ameaça, mas a dinâmica chamada Falcon falhou em sua missão. Consumidores de diversas áreas, como companhias aéreas, bancos e serviços de saúde, enfrentaram interrupções em seus serviços, enquanto empresas relatavam danos em seus sistemas.
Artigos Relacionados
A empresa alega que a falha na atualização foi corrigida na própria sexta-feira, às 8h27. O que se desenrolou entre o protocolo padrão da plataforma Falcon e o caos nos sistemas foi uma falha em um dos tipos de atualização realizados pela CrowdStrike: o Rapid Response Content, utilizado para operações de correspondência de padrões comportamentais no sensor.
Uma nova versão do sistema, testada e validada em fevereiro e março deste ano, incluía um modelo para detectar técnicas de ataque cibernético chamado InterProcessCommunication (IPC). Em 19 de julho de 2024, duas instâncias adicionais do modelo IPC foram implantadas, mas um bug no validador de conteúdo permitiu que uma das instâncias passasse na validação, apesar de conter dados problemáticos.
A leitura incorreta de memória devido ao conteúdo problemático resultou em uma falha do sistema operacional Windows, afetando cerca de 8,5 milhões de aparelhos com Windows, como relatado pela Microsoft no último sábado (20). Embora represente menos de 1% de todas as máquinas que usam o sistema operacional, as empresas ainda enfrentaram dificuldades para normalizar seus sistemas e recuperar as máquinas afetadas pela falha digital conhecida como ‘tela azul da morte’.
Fonte: @ Info Money
Comentários sobre este artigo