Uma falha na atualização do sensor de segurança CrowdStrike Falcon causou um apagão cibernético nessa sexta-feira (19), afetando milhares de empresas e pessoas em todo o mundo, principalmente usuários do sistema operacional Windows da Microsoft. A CrowdStrike, empresa responsável pela tecnologia, afirmou que o incidente não foi um ataque, mas sim um problema ocorrido durante a atualização de arquivos hosts do Windows.
Os arquivos hosts mapeiam endereços IP para identificar e localizar hosts em uma rede. O sensor CrowdStrike Falcon, instalado em sistemas operacionais como Windows, Mac e Linux, conecta-se a um ambiente de soluções de segurança na nuvem, oferecendo proteção rápida e precisa contra ataques cibernéticos.
A falha resultou em dificuldades de acesso a plataformas empresariais globalmente, impactando serviços essenciais. A Microsoft anunciou medidas de mitigação, mas alertou sobre a possibilidade de indisponibilidade de vários aplicativos e serviços.
A falha causou uma queda significativa nas ações da CrowdStrike, que passaram de US$ 351 para US$ 297, resultando em uma perda de valor de mercado superior a US$ 2 bilhões.
O Relatório Global de Ameaças da CrowdStrike revelou que as intrusões na nuvem aumentaram 75% em 2023, com 230 ataques rastreados e 34 novos adversários identificados. O tempo mais rápido para comprometimento registrado foi de pouco mais de dois minutos. O relatório destacou também um aumento de 76% nas vítimas de roubo de dados identificadas na dark web.