Ferramenta de segurança da empresa americana Crowdstrike afetou o funcionamento de clientes que usam o sistema operacional Windows em computadores. Falha não afetou usuários domésticos, mas é preciso estar alerta contra eventuais golpes.
A pane cibernética que prejudicou o funcionamento de sistemas ao redor do mundo na sexta-feira (19) afetou apenas empresas e não trouxe impacto para os dispositivos de usuários domésticos.
Isso acontece porque o Falcon, plataforma de cibersegurança da empresa americana CrowdStrike que causou falhas após uma atualização, é oferecido exclusivamente para o ambiente corporativo.
O Falcon inspeciona quase tudo que acontece no computador em que está instalado, mas, nesta atualização, passou a agir de forma destrutiva sobre Windows, explicou Thiago Ayub, diretor de tecnologia da empresa de telecomunicações Sage Networks.
“Como a falha é causada apenas num produto corporativo, usuários de empresas que não são clientes do produto em questão e usuários domésticos não precisam se preocupar nem tomar providências”, afirmou.
O que poderia ter sido feito?
Para evitar o incidente, seria necessário ter tomado um cuidado maior com a liberação da nova versão da ferramenta, explicou Kleber Carriello, engenheiro de computação da empresa de soluções de rede Netscout.
“Softwares como este da CrowdStrike recebem atualizações em tempo real, pois a natureza deles é estar à frente do atacante. Porém, estas atualizações de versão deveriam seguir critérios rígidos de análise”, afirmou.
A empresa deveria ter realizado testes mais intensivos em ambientes que simulem cenários reais antes de liberar a atualização, disse o presidente da Associação Brasileira de Segurança Cibernética, Hiago Kin.
“Essa situação destaca a importância de processos rigorosos de testes e validação em atualizações de software, especialmente em produtos de segurança cibernética com amplo uso global”, avaliou.
Os setores de tecnologia da informação de empresas devem desabilitar atualizações automáticas de componentes complexos em sistemas críticos, analisou Gaidar Magdanurov, presidente da empresa de cibersegurança Acronis.
“Além disso, problemas dessa magnitude podem ser atenuados pelas empresas ao garantir que uma solução e estatégias robusta de backup e recuperação seja empregada e testada regularmente”.
Existe risco para usuários domésticos?
Apesar de não afetar diretamente usuários domésticos, é preciso estar alerta contra eventuais tentativas de golpes que usem a pane da CrowdStrike como gancho.
Cibercriminosos costumam aproveitar casos de grande repercussão para criar sites falsos e disparar mensagens com instruções enganosas que induzem as vítimas a instalarem arquivos mal-intencionados, diz Ayub.
“Não há uma ação generalizada que usuários domésticos e empresas que não são clientes desse produto devam tomar”, disse o executivo.
Veículo: G1
Para saber mais acesse: https://g1.globo.com/tecnologia/noticia/2024/07/20/por-que-apagao-global-cibernetico-nao-causou-tela-azul-no-seu-computador.ghtml