ATAQUE CIBERNÉTICO

Brasil e Mundo

Criminosos usam apagão cibernético para aplicar golpes e coletar dados

 

© Joédson Alves/Agência Brasil

Agência de Defesa Cibernética Americana emite alerta

Por Lucas Pordeus León – Repórter da Agência Brasil – Brasília

O apagão cibernético que afetou o mundo nesta semana tem sido usado por criminosos como isca para aplicar golpes na internet, coletando dados confidenciais de pessoas e empresas. Nos Estados Unidos (EUA), a Agência de Defesa Cibernética (CISA) alertou sobre os riscos de se cair em ações criminosas.

“Vale ressaltar que a CISA observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades maliciosas. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão dos EUA.

Phishing é roubo de dados mediante diversas formas de fazer a pessoa entregar a informação para o criminoso. Geralmente, é enviado um e-mail com link que leva para uma página falsa, contaminando o computador com um vírus que rouba dados sigilosos, como informações sobre contas bancárias ou dados sensíveis de empresas.

No Brasil, também têm sido relatado alguns casos de phishing usando como isca o apagão cibernético. Os criminosos oferecem soluções tecnológicas para problemas gerados pelo apagão cibernético. Uma empresa de Brasília enviou, neste sábado (20), um aviso aos seus funcionários.

“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informou a companhia.

Apagão cibernético

Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa da falha cibernética desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.

COMPARTILHE NAS REDES

Brasil e Mundo

Entenda falha no sistema da CrowdStrike que causou apagão cibernético

© KACPER PEMPEL

Empresa de segurança garante que incidente não foi um ataque

Por Agência Brasil  – Brasília

Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.

A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, foi categórica ao afirmar que o incidente de hoje não foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualização de conteúdo para os arquivos hosts Windows da Microsoft.

Um arquivo Host é usado pelo sistema operacional no mapeamento de hosts amigáveis para endereços IP (Protocolo de Internet) numéricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host contém linhas de texto que são endereços de IP e eles se comunicam.

O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.

Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.

De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.

Mitigação

Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de segurança da CrowdStrike

Por causa da situação ocorrida hoje, as ações da empresa, cotadas na abertura do mercado acionário a US$ 351 dólares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o  que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.

Ataques rastreados

O site da empresa CrowdStrike informa, em seu Relatório Global de Ameaças, tendências e eventos notáveis em todo o cenário de ciberameaças, que detectou 34 adversários recém-identificados em 2023. Mais de 230 ataques adversários no total foram rastreados pela empresa, e as intrusões na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.

Segundo a empresa, o tempo para comprometimento de e-crime mais rápido registrado foi de dois minutos e sete segundos. O relatório também apontou que o aumento de vítimas de roubo de dados identificados na dark web foi de 76%. O relatório de inteligência examina como os adversários estão operando e constata-se uma furtividade sem precedentes, com adaptação dos ataques rápidos para evitar a descoberta pelos sistemas de segurança.

COMPARTILHE NAS REDES

Brasil e Mundo

Apagão cibernético afetou voos da Azul e aplicativo do Bradesco

© José Cruz/Agência Brasil

Problema já foi corrigido, diz empresa de segurança cibernética

Por Pedro Peduzzi – Repórter da Agência Brasil – Brasília

O apagão cibernético global causado nesta sexta-feira, dia 19, pela empresa de segurança cibernética CrowdStrike afetou algumas empresas brasileiras, em especial do setor aereoportuário e bancário. Há queixas de usuários de aplicativos de bancos fora do ar e de atrasos de voos, em geral por dificuldades no sistema de check-in.

A companhia aérea Azul informou que, devido à intermitência no serviço global do sistema de gestão de reservas, alguns voos podem sofrer atrasos pontuais. “A recomendação é que os clientes que possuem voo hoje, e ainda não realizaram o check-in, cheguem ao aeroporto mais cedo e dirijam-se ao balcão de atendimento da companhia.”

No Aeroporto Internacional de Brasília, administrado pela Inframerica, o impacto foi muito pouco, restrito a voos da Azul. Até as 11 horas de hoje, cinco voos da empresa decolaram com atraso. Outros três ainda se encontravam atrasados. Todos da Azul. Diante da falha no sistema, o check-in passou a ser feito de forma manual, enquanto o sistema esteve fora do ar. “Outras companhias não reportaram impacto”, informou a Inframerica.

No Aeroporto Santos Dumont, no Rio de Janeiro, ocorreram alguns problemas devido à intermitência no sistema de check-in. Com as empresas passando a fazer o procedimento manualmente, não houve maiores impactos, segundo a Infraero, administradora do aeroporto.

A Força Aérea Brasileira não foi afetada pelo apagão cibernético. “O sistema de controle do espaço aéreo brasileiro, incluindo todos os equipamentos e softwares utilizados pelo Departamento de Controle do Espaço Aéreo, permaneceu operando normalmente durante o período. Não houve impacto nos serviços de navegação aérea providos, mantendo-se o elevado nível de segurança das operações”, informou a FAB.

Aeroportos em todo o mundo, incluindo Tóquio, Amsterdã, Berlim e vários terminais espanhóis, relataram problemas em seus sistemas e atrasos. A American Airlines, a Delta Airlines, a United Airlines e a Allegiant Air suspenderam seus voos alegando problemas de comunicação.

“Uma falha de software de terceiros está afetando os sistemas de computadores em todo o mundo, inclusive na United. Enquanto trabalhamos para restaurar esses sistemas, estamos mantendo todas as aeronaves em seus aeroportos de partida”, disse a United em um comunicado. “Os voos que já estão no ar continuam em seus destinos.”

A Ryanair, maior companhia aérea da Europa em número de passageiros, também alertou sobre problemas em seus sistemas de reserva.

No Reino Unido, os sistemas de reservas usados pelos médicos estavam fora do ar, segundo vários relatórios de autoridades médicas no X, enquanto a Sky News, uma das principais emissoras de notícias do país, estava fora do ar, pedindo desculpas por não poder transmitir ao vivo.

Bancos

Clientes do Bradesco foram surpreendidos com uma falha no aplicativo do banco que, durante a manhã, apresentava uma mensagem dizendo que “em virtude de um apagão cibernético global, alguns canais digitais do Bradesco apresentam indisponibilidade”. O banco sugeriu, a seus clientes, que não desinstalem o aplicativo para não perderem a chave de segurança.

Em nota à imprensa, o Bradesco informou que equipes estão atuando para regularização o mais breve possível, e que seus terminais de autoatendimento funcionam normalmente.

Segundo a Federação Brasileira de Bancos (Febraban), a maioria das instituições financeiras brasileiras já normalizou seus serviços ainda pela manhã. “As demais estão em avançado estado de normalização e trabalhando para garantir o funcionamento de seus serviços rapidamente”, acrescentou ao informar que “alguns sistemas das instituições financeiras brasileiras chegaram a ser temporariamente afetados em diferentes escalas pela atualização do antivírus CrowdStrike, mas nada que comprometesse a prestação de serviços de forma relevante”.

O Banco Central informou que seus sistemas estão operando normalmente.

CrowdStrike

A CrowdStrike é uma empresa norte-americana de segurança cibernética. Ela divulgou uma nota na qual assume a responsabilidade pelo apagão cibernético que afetou diversas empresas e serviços em diversos países.

De acordo com o CEO da CrowdStrike, George Kurtz, o problema já foi “identificado, isolado e uma correção foi implantada”.

O incidente decorre de uma atualização de conteúdo para computadores com o sistema operacional Windows, da Microsoft, relacionados ao sensor Falcon. Em consequência, o computador trava e aparece a chamada “tela azul da morte”, que indica que há problemas com o computador.

“A CrowdStrike está trabalhando ativamente com clientes afetados por um defeito encontrado em uma única atualização de conteúdo para hosts Windows. Os hosts Mac e Linux não são afetados.”

“Este não é um incidente de segurança ou ataque cibernético. O problema foi identificado, isolado e uma correção foi implantada.”, informou por meio das redes sociais o CEO da CrowdStrike.

George Kurtz sugeriu a seus clientes que acessem o portal de suporte da empresa para obter as atualizações mais recentes. “Recomendamos, ainda, que as organizações garantam a comunicação com os representantes da CrowdStrike por meio de canais oficiais. Nossa equipe está totalmente mobilizada para garantir a segurança e estabilidade dos clientes CrowdStrike”, acrescentou.

COMPARTILHE NAS REDES