CenárioMT

Tag: CrowdStrike

  • Microsoft convoca cúpula de segurança após desastre da CrowdStrike

    Microsoft convoca cúpula de segurança após desastre da CrowdStrike

    Na sequência de uma interrupção generalizada causada por uma atualização defeituosa da CrowdStrike, a Microsoft está intensificando seus esforços para fortalecer o Windows contra vulnerabilidades relacionadas a software. A gigante da tecnologia iniciou recentemente discussões com parceiros para refinar os protocolos de segurança em torno de seu sistema operacional, visando prevenir futuras interrupções semelhantes à que paralisou 8,5 milhões de dispositivos Windows em 19 de julho.

    Críticos argumentam que tais medidas constituiriam uma admissão das deficiências do Windows no tratamento de software de segurança de terceiros. No entanto, essas mudanças também podem ser controversas entre os fornecedores de segurança, necessitando de ajustes significativos em seus produtos. Além disso, os clientes da Microsoft podem ser forçados a adaptar seu software como resultado.

    As interrupções de julho, estimadas em bilhões de dólares em danos, intensificaram o escrutínio do alcance que os fornecedores de software de terceiros têm no núcleo, ou kernel, dos sistemas operacionais Windows. Em resposta, a Microsoft anunciou uma cúpula no próximo mês para abordar essa questão.

    A reunião, marcada para 10 de setembro na sede da Microsoft perto de Seattle, reunirá representantes governamentais e empresas de cibersegurança, incluindo a CrowdStrike, para discutir “passos concretos” para melhorar a segurança e a resiliência.

    As preocupações da Microsoft

    Microsoft convoca cúpula de segurança após desastre da CrowdStrike
    Créditos: Barry Bros Security

    Bugs no kernel podem rapidamente travar sistemas operacionais inteiros, como evidenciado pelos inúmeros “telas azuis da morte” que atormentaram dispositivos em todo o mundo após a atualização de software defeituosa da CrowdStrike ser enviada para os dispositivos dos clientes. A Microsoft revelou que está explorando várias opções para estabilizar seus sistemas, incluindo a possibilidade de restringir o acesso ao kernel do Windows. Essa abordagem, embora potencialmente melhorando a estabilidade do sistema, também poderia desfavorecer o software de segurança de terceiros em comparação com o produto de segurança interno da Microsoft, o Microsoft Defender.

    Especialistas da indústria expressam preocupação de que a Microsoft possa aproveitar essa situação para priorizar seus próprios produtos em detrimento das alternativas de terceiros. Como alternativa, a Microsoft poderia impor requisitos de teste mais rigorosos aos fornecedores de cibersegurança em vez de modificar o próprio sistema Windows.

    Alternativas na concorrência

    Microsoft convoca cúpula de segurança após desastre da CrowdStrike

    A Apple, que não foi afetada pelas interrupções, adota uma abordagem mais restritiva, bloqueando todos os fornecedores de terceiros de acessar o kernel de seu sistema operacional MacOS. Isso os força a operar em um “modo usuário” mais limitado. A Microsoft afirmou anteriormente que não pode replicar essa abordagem devido a compromissos assumidos com a Comissão Europeia em 2009. No entanto, alguns especialistas argumentam que esses compromissos não impedem a Microsoft de implementar as mudanças que está considerando atualmente.

    Embora bloquear o acesso ao kernel possa melhorar a resiliência do sistema, também pode comprometer a compatibilidade com outros softwares, potencialmente prejudicando a popularidade do Windows entre os clientes corporativos. Operar exclusivamente fora do kernel pode reduzir o risco de interrupções em massa, mas também pode limitar a eficácia das ferramentas dos fornecedores de segurança no combate a ameaças cibernéticas.

    Uma abordagem alternativa poderia envolver a adoção de um modelo semelhante ao do sistema operacional de código aberto Linux, que utiliza um mecanismo de filtragem para criar um ambiente segregado dentro do kernel onde o software, incluindo ferramentas de ciberdefesa, pode operar. No entanto, a complexidade de reformular como outros softwares de segurança interagem com o Windows pode tornar difícil para os reguladores supervisionarem tais mudanças, e a Microsoft pode ter incentivos para favorecer seus próprios produtos.

  • Falha da CrowdStrike pode gerar prejuízos bilionários para seguradoras

    Falha da CrowdStrike pode gerar prejuízos bilionários para seguradoras

    O recente caos tecnológico provocado por uma falha no sistema da CrowdStrike, empresa de segurança cibernética, pode resultar em um rombo bilionário para seguradoras ao redor do mundo. De acordo com estimativas da firma de análise de cibersegurança CyberCube, os prejuízos segurados podem variar de US$ 400 milhões a US$ 1,5 bilhão.

    O problema, que afetou serviços essenciais como aviação e bancos, foi causado por um erro de software no sistema de controle de qualidade da própria CrowdStrike, conforme admitiu a empresa norte-americana.

    A CyberCube classificou o incidente como potencialmente o maior prejuízo da história relacionado a cibersegurança. No entanto, a empresa ressaltou que o mercado de seguros cibernéticos possui reservas suficientes para lidar com esse impacto.

    A seguradora Parametrix fez uma estimativa mais específica, calculando possíveis perdas de US$ 540 milhões a US$ 1,08 bilhão apenas para empresas da lista Fortune 500, excluindo a Microsoft, também afetada pela falha.

    Apesar do cenário preocupante, a seguradora Beazley afirmou que não pretende alterar suas projeções de lucratividade devido ao incidente. Além disso, a agência de classificação de risco Fitch acredita que o impacto global para o setor de seguros e resseguros será limitado.

    No entanto, a corretora de resseguros Guy Carpenter levantou a possibilidade de outras frentes de reclamação para as seguradoras, além dos seguros cibernéticos. O evento poderia gerar processos relacionados a seguros de responsabilidade de dirigentes e executivos, bem como seguros de propriedade.

    O incidente destaca os riscos crescentes associados à dependência da tecnologia e a importância de robustos sistemas de segurança cibernética.

  • CrowdStrike: Problemas em atualizações não ocorreram só no Windows

    CrowdStrike: Problemas em atualizações não ocorreram só no Windows

    A empresa de segurança cibernética CrowdStrike tem enfrentado problemas com suas atualizações de software, causando instabilidade em diversos sistemas operacionais. O caso mais recente envolveu um problema em larga escala que gerou a famosa “Tela Azul da Morte” (BSOD) em computadores Windows, impactando setores como aviação, bancos e saúde.

    No entanto, essa não parece ser uma situação isolada. Usuários de sistemas Linux também têm relatado problemas significativos. Em abril, servidores Debian de um laboratório de tecnologia cívica apresentaram falhas em massa após uma atualização da CrowdStrike. A distribuição Linux, apesar de supostamente suportada pela empresa, não era compatível com a atualização. A remoção do software foi a única solução encontrada para restaurar o funcionamento dos servidores.

    Um membro da equipe do laboratório criticou a resposta lenta da CrowdStrike ao incidente. Somente semanas após o reconhecimento do problema, a empresa apresentou uma análise de causa raiz, que apontou a falta de compatibilidade da configuração Debian em seus testes. “O modelo da CrowdStrike parece ser ‘empurramos software para suas máquinas quando quisermos, seja urgente ou não, sem testes’”, afirmou o membro da equipe.

    Situações semelhantes foram registradas por usuários de RockyLinux 9.4, que também enfrentaram crashes em seus servidores após uma atualização da CrowdStrike. Esses casos evidenciam uma falha recorrente da empresa em realizar testes adequados de compatibilidade em diferentes sistemas operacionais.

    Especialistas recomendam cautela ao instalar atualizações da CrowdStrike e sugerem que empresas desenvolvam planos de contingência para lidar com possíveis interrupções. A falta de rigor nos testes coloca em risco a estabilidade de sistemas críticos e gera insegurança entre os usuários.

  • Entenda falha no sistema da CrowdStrike que causou apagão cibernético e falhas em aeroportos ao redor do mundo

    Entenda falha no sistema da CrowdStrike que causou apagão cibernético e falhas em aeroportos ao redor do mundo

    Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.

    A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, foi categórica ao afirmar que o incidente de hoje não foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualização de conteúdo para os arquivos hosts Windows da Microsoft.

    Um arquivo Host é usado pelo sistema operacional no mapeamento de hosts amigáveis para endereços IP (Protocolo de Internet) numéricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host contém linhas de texto que são endereços de IP e eles se comunicam.

    O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.

    Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.

    De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.

    Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de segurança da CrowdStrike

    Por causa da situação ocorrida hoje, as ações da empresa, cotadas na abertura do mercado acionário a US$ 351 dólares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o  que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.

    O site da empresa CrowdStrike informa, em seu Relatório Global de Ameaças, tendências e eventos notáveis em todo o cenário de ciberameaças, que detectou 34 adversários recém-identificados em 2023. Mais de 230 ataques adversários no total foram rastreados pela empresa, e as intrusões na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.

    Segundo a empresa, o tempo para comprometimento de e-crime mais rápido registrado foi de dois minutos e sete segundos. O relatório também apontou que o aumento de vítimas de roubo de dados identificados na dark web foi de 76%. O relatório de inteligência examina como os adversários estão operando e constata-se uma furtividade sem precedentes, com adaptação dos ataques rápidos para evitar a descoberta pelos sistemas de segurança.