O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) emitiu um alerta nesta sexta-feira (19/7) às instituições da Administração Pública Federal (APF) para que verifiquem a presença do software de segurança CrowdStrike Falcon em seus sistemas. A recomendação surge em resposta a uma pane global provocada pela empresa de cibersegurança, que resultou em transtornos significativos em diversas áreas, incluindo atrasos em voos, serviços bancários fora do ar e instabilidade em sistemas de saúde.
Para mitigar possíveis danos, o CTIR Gov orienta que as entidades monitorem as atualizações disponibilizadas no portal de suporte da CrowdStrike e verifiquem seus inventários de ativos. Além disso, sugere medidas específicas para lidar com travamentos ou indisponibilidade de sistemas operacionais Windows, como a inicialização em Modo de Segurança ou Ambiente de Recuperação. As instruções incluem a exclusão de arquivos problemáticos no diretório do sistema, seguida da reinicialização do sistema para aplicar as alterações necessárias.
O Gabinete de Segurança Institucional (GSI), vinculado à Presidência da República, reforça a importância dessas medidas baseando-se nas informações preliminares divulgadas pela CrowdStrike sobre o incidente. A plataforma de computação em nuvem Microsoft Azure também forneceu procedimentos específicos para a recuperação de máquinas virtuais afetadas, demonstrando a gravidade e a amplitude do problema enfrentado globalmente.
Os impactos da falha no software da CrowdStrike foram sentidos em várias partes do mundo, afetando serviços críticos e destacando a vulnerabilidade dos sistemas diante de incidentes cibernéticos. O GSI e o CTIR Gov continuam monitorando a situação de perto e emitirão novas orientações conforme necessário, enfatizando a necessidade de uma resposta rápida e coordenada para minimizar os prejuízos e garantir a segurança dos sistemas da administração pública federal.
Fonte: Agência Brasil
