O alerta acrescenta que medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem a inicialização do Windows no modo de segurança ou no ambiente de recuperação.
Por Redação, com ABr – de Brasília
O Gabinete de Segurança Institucional (GSI), ligado à Presidência da República, divulgou um alerta orientando instituições e entidades ligadas à administração pública federal sobre procedimentos a serem adotados diante do apagão cibernético ocorrido nesta sexta-feira. A pane, provocada pela empresa de segurança cibernética CrowdStrike, afetou vários países, inclusive o Brasil.
“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas em https://supportportal.crowdstrike.com/s/login/”, informou, em seu site, o GSI.
Orientações
O alerta acrescenta que medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem a inicialização do Windows no modo de segurança ou no ambiente de recuperação. Na sequência, é necessário acessar o diretório C:\Windows\System32\drivers\CrowdStrike; identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo. Por fim, reinicializar o sistema.
As orientações incluem informações preliminares divulgadas pela CrowdStrike sobre o incidente, indicando o link de acesso ao portal de suporte. Informam também o link disponibilizado pela plataforma de computação em nuvem Microsoft Azure com procedimentos para recuperação de máquinas virtuais em seu ambiente.
CrowdStrike
A empresa de segurança cibernética CrowdStrike divulgou uma nota na qual assume a responsabilidade pelo apagão cibernético que afetou diversas empresas e serviços em diversos países. De acordo com o CEO da CrowdStrike, George Kurtz, o problema já foi “identificado, isolado e uma correção foi implantada”.
O problema decorre de uma atualização de conteúdo para computadores com o sistema operacional Windows, da Microsoft, relacionados ao sensor Falcon. Em consequência, o computador trava e aparece a chamada “tela azul da morte”, que indica que há problemas com o computador.
Há relatos de problemas em diversas empresas. Em especial, aplicativos de bancos, empresas da área de comunicação e companhias aéreas que, seguindo protocolos de segurança, acabam não podendo decolar voos.
– A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados. Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada – informou por meio das redes sociais o CEO da CrowdStrike, George Kurtz.
Kurtz sugeriu a seus clientes que acessem o portal de suporte da empresa para obter as atualizações mais recentes. “Recomendamos, ainda, que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, acrescentou.