CrowdStrike alerta para ação de hackers na América Latina após apagão; entenda

A CrowdStrike, empresa responsável pelo apagão cibernético que afetou diversos países na sexta-feira (19) emitiu um alerta direcionados para clientes da empresa na América Latina. Conforme comunicado, criminosos estão invadindo computadores por meio de um arquivo disfarçado de reparo do sistema Falcon, cuja atualização gerou o incidente nos computadores com sistema operacional Windows ao redor do mundo.

?Apagão cibernético pode ser evitado? Especialistas explicam riscos para o futuro
?? Vídeo mostra caos nos voos dos EUA durante apagão cibernético; veja
? Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews

A companhia informou que hackers estão distribuindo um arquivo ZIP malicioso chamado “crowdstrike-hotfix.zip”, que contém uma carga do malware HijackLoader. Quando o arquivo é executado, carrega o RemCos, como é conhecido um tipo de vírus capaz de controlar totalmente um computador infectado. Os nomes dos arquivos estão em espanhol, bem como as instruções na pasta zipada. A seguir, veja mais detalhes do alerta.

?Quais os melhores programas para backup? Veja dicas no Fórum do TechTudo

Conforme a CrowdStrike, o arquivo ZIP chamado “crowdstrike-hotfix.zip” foi carregado em um serviço de verificação de malware online por um cliente baseado no México ainda na sexta-feira. As instruções que acompanhavam o arquivo apontam que a ideia era que tudo parecesse uma ferramenta para automatizar a recuperação do problema de atualização de conteúdo. As instruções solicitam que o usuário execute Setup.exe para iniciar a instalação.

Para evitar qualquer ameaça de segurança, a empresa alertou que todos os clientes afetados pelo apagão cibernético se comuniquem apenas com os representantes da CrowdStrike por meio de canais oficiais e sigam as orientações técnicas fornecidas apenas pelas equipes de suporte da CrowdStrike.

? Leia também: ‘Maior apagão da história’: especialistas explicam gravidade do acidente

Ao comentar o apagão na sexta-feira, o CEO da companhia, Geroge Kurtz, já havia alertado que hackers poderiam aproveitar da situação para aplicar golpes.

“Sabemos que pessoas mal-intencionadas tentarão explorar eventos como este. Encorajo todos a permanecerem vigilantes e garantir que vocês estejam se envolvendo com representantes oficiais da CrowdStrike. Nosso blog e suporte técnico continuarão sendo os canais oficiais para as últimas atualizações”, ressaltou em comunicado.

Quando a pane cibernética vai acabar?

Ainda na sexta-feira, a CrowdStrike informou que problema já havia sido identificado, isolado e uma correção foi implantada. No geral, a situação já está próxima da normalidade, mas há alguns casos que podem precisar de ações extras de reparo, o que pode atrasar a retomada de algum serviço.

“Identificamos como esse problema ocorreu e estamos fazendo uma análise completa da causa para determinar como essa falha ocorreu. Esse esforço será contínuo. Estamos comprometidos em identificar quaisquer melhorias fundamentais ou de fluxo de trabalho que possamos fazer para fortalecer nosso processo. Atualizaremos nossas descobertas conforme o avanço da investigação”, destacou a companhia em comunicado.

‘Maior apagão da história’

Especialistas em segurança digital entrevistados pelo TechTudo afirmam com unanimidade que este é o “maior apagão tecnológico da história” até o momento.

Luciano Alves, CEO da Zabbix LatAm, empresa de análise e monitoramento de dados, destacou que “já houve grandes apagões, como os da Amazon, mas acredito que este seja um dos maiores, considerando como o mundo está cada vez mais interconectado e dependente de sistemas centralizados”, completa.

O especialista em cibersegurança Claudinei Elias compartilha da mesma opinião: “Embora tenha havido outros incidentes de grande impacto, como o WannaCry Ransomware Attack (2017) e SolarWinds Supply Chain Attack (2019/20), a falha na atualização do CrowdStrike se destaca pela abrangência do impacto e pela dificuldade de mitigação imediata, já que houve comprometimento de grandes infraestruturas cloud — e isso traz um efeito em cadeia ainda maior”, reflete.

Apagão global pode ser evitado?

Especialistas também indicam que incidentes como o da CrowdStrike podem se repetir e acreditam que o caso pode gerar novas regulamentações na área de tecnologia.

“É essencial que as empresas não fiquem complacentes, confiando totalmente nos provedores de serviços sem se preocupar com a manutenção e a continuidade dos seus sistemas. É crucial manter um olhar atento e proativo sobre esses aspectos”, destaca Luciano Alves.

Kaio Nascimento, CTO na Select Soluções, principal consultoria em Cloud para startups na América Latina, defende que o caso chame atenção para testes de compatibilidade e a definição de planos de contingência em caso de erros para evitar falha no futuro.

“É essencial testar extensivamente todas as atualizações de software antes da implementação e manter ambientes de teste isolados para validar atualizações sem riscos. Importante ainda estabelecer canais de comunicação diretos para obter suporte rápido durante atualizações críticas e garantir backups regulares. Desenvolver planos de contingência e utilizar ferramentas avançadas de monitoramento para detectar e responder rapidamente a incidentes também é crucial”, explica.

Com informações de CrowdStrike.