O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional da Presidência da República (GSI), divulgou links para ajudar usuários e empresas atingidas por um apagão cibernétido global. Diversos serviços foram atingidos no Brasil devido a um problema do software da empresa CrowdStrike. As áreas de saúde, finanças, telecomunicações e aeroportos foram prejudicadas.
O CTIR informou em seu portal que a empresa CrowdStrike identificou uma falha na atualização do agente de detecção e resposta de endpoint “CrowdStrike Falcon”. Até o momento, somente sistemas Microsoft Windows foram afetados pelo problema.
O canal oficial da empresa publicou informações preliminares sobre o incidente e orientou aos clientes o acesso ao portal de suporte do produto para obter orientações e atualizações: https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
O centro de prevenção ainda solicitou às instituições da Administração Pública Federal (APF) e orientou as demais entidades que identifiquem se trabalham com o CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas no site: https://supportportal.crowdstrike.com/s/login/
Leia também
-
Mundo Cartões de embarque são preenchidos à mão após apagão cibernético
-
Brasil Apagão cibernético global afetou sistemas do Supremo Tribunal Federal
-
Brasil Voos, hospitais, apps de bancos: como apagão global afeta o Brasil
-
Brasil FAB diz que sistemas não foram afetados por apagão cibernético
Os procedimentos para recuperação das máquinas que usam a plataforma de computação em nuvem Microsoft Azure podem ser encontrados na página: https://azure.status.microsoft/en-us/status
Ainda na lista do centro do GSI está uma lista de medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows:
- Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
- Acessar o diretório C:WindowsSystem32driversCrowdStrike;
- Identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo; e
- Reinicializar o sistema.
Metropoles