A agência de inteligência da Internet alertou que sites maliciosos estavam explorando o incidente para publicar “código não oficial”, alegando corrigir quaisquer problemas persistentes.
Domingo, 21 de julho de 2024, 08h37, Reino Unido
Uma atualização de software defeituosa que causou uma interrupção global na rede de TI pode ter passado nas verificações antes de ser implantada – com um alerta emitido sobre sites maliciosos que oferecem conserto de dispositivos, disseram especialistas.
Estima-se que aproximadamente 8,5 milhões de computadores Microsoft Windows em todo o mundo foram afetados pela atualização lançada pela empresa de segurança cibernética CrowdStrike, causando atrasos em aeroportos, estações de rádio, hospitais e empresas.
Os problemas surgiram rapidamente após o recente lançamento do software do sensor CrowdStrikes Falcon Foi lançado na sexta-feira.
A atualização tinha como objetivo tornar os sistemas mais seguros contra hackers, mas em vez disso fez com que os dispositivos exibissem uma “tela azul da morte” devido a um bug no código.
Refletindo sobre a causa da falha técnica, Steve Cobb, diretor de segurança do Security Scorecard, disse: “Parece que pode ser devido à verificação ou segurança que eles fazem quando olham o código, e esse arquivo pode não ter foi incluído nisso ou escapou de alguma forma.”
Outro especialista em segurança, o pesquisador Patrick Wardell, atribuiu o problema da atualização a “um arquivo contendo informações de configuração ou assinaturas”. [code that detects specific types of malicious code or malware]”.
“É muito comum que os produtos de segurança atualizem suas assinaturas, uma vez por dia… porque passam por atualizações constantes
“As empresas estão trabalhando para monitorar novos malwares porque querem ter certeza de que seus clientes estão protegidos contra as ameaças mais recentes”, disse Wardle.
Ele acrescentou que atualizações frequentes “podem ser a razão por trás disso”. [CrowdStrike] “Não foi muito testado.”
Interrupções de TI: CEO da CrowdStrike pede desculpas
“Cuidado com possíveis golpes”
Os esforços da CrowdStrike para tornar os clientes mais seguros contra tentativas de hacking falharam, pois sites maliciosos começaram a explorar o incidente para publicar “código não oficial” alegando corrigir quaisquer problemas persistentes, alertou a agência de inteligência cibernética da Austrália.
A Diretoria Australiana de Sinais disse em seu site que seu Centro de Segurança Cibernética “encoraja fortemente todos os consumidores a obterem suas informações técnicas e atualizações apenas de fontes oficiais do CrowdStrike”.
A ministra da segurança cibernética do país, Claire O’Neill, disse na plataforma de mídia social X que os cidadãos deveriam “estar atentos a possíveis golpes e tentativas de phishing”.
As consequências da interrupção continuaram a causar interrupções nos serviços no Reino Unido no fim-de-semanaEmbora CrowdStrike tenha lançado uma correção.
Como consertar a “tela azul da morte”
O NHS England alertou sobre a interrupção dos serviços de GP até a próxima semana, e os serviços de farmácia têm lidado com atrasos significativos.
Enquanto isso, viajantes relataram incidentes de bagagem perdida em aeroportos e atrasos de até nove horas.
Consulte Mais informação:
O que fazer se seus planos de viagem forem interrompidos
Quem pagará pela pior interrupção de TI que o mundo já viu?
O CEO da CrowdStrike, George Kurtz, disse na sexta-feira que levará “algum tempo” até que todos os sistemas voltem ao normal, e o especialista do setor Adam Leon Smith do BCS, o Chartered Institute for IT, alertou que… A recuperação total pode levar semanas.
A Sky News entrou em contato com a CrowdStrike para comentar.
