Apagão de ambientes de TI é causado por falha em componente do software de cibersegurança CrowdStrike

Rio de Janeiro, 19 de Julho, 2024 – Muitos despertaram esta manhã com problemas em suas infraestruturas de TI.

Os problemas envolveram aeroportos, hospitais, bancos, governos, entre outros.
A falha afeta apenas aos usuários das plataformas Windows e serviços dentro do ambiente Cloud da Microsoft, não impactando usuários Apple ou Linux. Foi causada por uma atualização defeituosa que causa “telas azuis” e problemas de conectividade.

O CEO da Crowdstrike, George Kurtz, afirmou que não se trata de um incidente de segurança ou de ciberataque, e já há guias publicados pela empresa para a resolução pontual dos problemas. A CrowdStrike oferece serviços de monitoramento e proteção de cibersegurança para diversas organizações no mundo todo.

A Microsoft e a Crowdstrike vêm trabalhando juntas para resolver a indisponibilidade e a degradação de serviços. A Microsoft informou em sua conta no twitter que estão trabalhando em suas plataformas para reorganizar o tráfego e minimizar o impacto, já percebendo resultados positivos na disponibilidade dos serviços.

A falha acontece num dos principais produtos da empresa Crowdstrike, o Crowdstrike Falcon. Ele é uma solução Cloud de EDR (Endpoint Detection and Response), desenhada para proteger dispositivos e oferecer visibilidade de eventos de cibersegurança às organizações.

O Falcon Sensor, módulo em que a falha foi observada, é o componente que fica instalado nos computadores (estações) e envia dados das atividades em tempo real ao ambiente principal para tratamento. A solução avalia estas atividades em busca de ações maliciosas, também utilizando aprendizado computacional para identificar indícios de comprometimentos de sistemas.

Sob a ótica de Privacidade e Proteção de dados, da LGPD e de outras regulamentações equivalentes, entendemos que mesmo que não haja comprometimento de dados pessoais, ainda assim configura-se como um incidente de segurança pelas seguintes razões:
• Indisponibilidade de acessos e dados
• Impacto a uma enorme quantidade de dados e titulares
• Impacto expressivo aos titulares de dados, onde vários indivíduos reportam problemas ao acessar sistemas de saúde, viagens, governo, etc, com – inclusive, eventuais impactos financeiros.

Entendemos também que a falha de hoje é um aprendizado e reforça a importância de termos políticas de desenvolvimento de software seguros implementadas, testadas e auditadas frequentemente, incluindo os pipelines de automação de deployments.

Precisa de ajuda com seus projetos de LGPD, Privacidade e Proteção de Dados?

Solicite hoje mesmo o contato de nossos consultores! Possuímos soluções para pequenas, médias e grandes empresas, totalmente customizáveis às suas necesidades. Com times multidisciplinares e hands-on, ajudamos sua organização a desenvolver programas, projetos e a cultura de privacidade e proteção de dados. Consulte nossos serviços e ferramentas logo abaixo.