Nacional

Entenda falha no sistema da CrowdStrike que causou apagão cibernético

Publicado 20:51
em julho 19, 2024
Por Redação O Fator Brasil

Uma falha na atualização de conteúdo relacionada ao sensor de segurança CrowdStrike Falcon, que serve para detectar possíveis invasões de hackers, foi a causa do ataque cibernético desta sexta-feira (19), que deixou milhares de empresas e pessoas em todo o mundo sem acesso a sistemas operacionais, especialmente o Windows, da Microsoft.

A empresa de segurança cibernética Crowdstrike, responsável pelo apagão, foi categórica ao afirmar que o incidente de hoje não foi um ataque. O que de fato aconteceu na madrugada desta sexta-feira, de acordo com a empresa, foi uma atualização de conteúdo para os arquivos hosts Windows da Microsoft.

Um arquivo Host é usado pelo sistema operacional no mapeamento de hosts amigáveis para endereços IP (Protocolo de Internet) numéricos que identificam e localizam um outro host em uma rede IP. Esses arquivos host contém linhas de texto que são endereços de IP e eles se comunicam.

O CrowdStrike Falcon que foi atualizado e acabou dando problema é um sensor que pode ser instalado justamente nos sistemas operacionais Windows, da Microsoft, Mac ou Linux. São módulos de produtos que se conectam a um ambiente de soluções de segurança chamados de endpoint, que é hospedado na nuvem. Esse sensor permite acesso instantâneo às informações de “quem, quando, onde e como” ocorreu um ataque, e sua arquitetura criada em nuvem permite períodos de resposta e correção rápidos e precisos.

Um endpoint security, ou ponto final de segurança, oferece proteção para os dispositivos. A computação em nuvem é o fornecimento de serviços de computação, incluindo servidores, armazenamento, banco de dados, rede, software, análise e inteligência, pela internet (a nuvem), oferecendo inovações rápidas com recursos flexíveis e economias de escala. E foram esses serviços que apresentaram dificuldades de acesso a plataformas de empresas em todo o mundo.

De acordo com a Lei Geral de Proteção de Dados (LGDP), a segurança de endpoint trabalha para garantir a proteção das informações sensíveis, e ajuda a empresa a cumprir as regras de proteção de dados. Isso quer dizer que há uma necessidade crescente de medidas de segurança que as empresas devem ter para evitar ameaças cibernéticas.

Mitigação

Mais cedo, a Microsoft informou que medidas de mitigação estavam sendo adotadas, mas alertou que muitos usuários poderiam não conseguir acessar vários aplicativos e serviços, como ocorreu ao redor do mundo. As empresas afetadas acabaram identificando que utilizam o sistema de segurança da CrowdStrike

Por causa da situação ocorrida hoje, as ações da empresa, cotadas na abertura do mercado acionário a US$ 351 dólares, eram negociadas na tarde desta sexta-feira a US$ 297, uma queda de mais de US$ 50, o que significou uma perda de valor de mercado da CrowdStrike superior a US$ 2 bilhões em um único dia.

Ataques rastreados

O site da empresa CrowdStrike informa, em seu Relatório Global de Ameaças, tendências e eventos notáveis em todo o cenário de ciberameaças, que detectou 34 adversários recém-identificados em 2023. Mais de 230 ataques adversários no total foram rastreados pela empresa, e as intrusões na nuvem, onde ocorreu o problema verificado hoje, aumentaram em 75%.

Segundo a empresa, o tempo para comprometimento de e-crime mais rápido registrado foi de dois minutos e sete segundos. O relatório também apontou que o aumento de vítimas de roubo de dados identificados na dark web foi de 76%. O relatório de inteligência examina como os adversários estão operando e constata-se uma furtividade sem precedentes, com adaptação dos ataques rápidos para evitar a descoberta pelos sistemas de segurança.

Redação O Fator Brasil

O Fator Brasil é um portal de notícias que acredita no Jornalismo comprometido com a verdade dos fatos e com a ética, trazendo sempre os principais acontecimentos do Espírito Santo.

Deixe um comentário Cancelar resposta

Sejus adquire drones de última geração para ampliar a segurança nas unidades prisionais do Espírito Santo

A Secretaria da Justiça (Sejus) adquiriu dez drones de última geração para ampliar o monitoramento e o apoio operacional nas unidades prisionais do Espírito Santo. Os equipamentos foram adquiridos por meio do Programa de Ampliação e Modernização do Sistema Prisional (Moderniza-ES), financiado pelo Banco Interamericano de Desenvolvimento (BID), e vão desempenhar um papel estratégico no fortalecimento das ações da Polícia Penal do Estado, oferecendo uma visão aérea que ampliará a eficiência em operações e treinamentos.

Com o investimento da ordem de R$ 586 mil, os equipamentos com tecnologia de ponta vão ajudar a ampliar a eficiência da segurança, monitoramento, fiscalização e apoio logístico nas unidades prisionais. As aeronaves permitem vigilância aérea eficaz, com capacidade de cobrir áreas restritas e de difícil acesso, proporcionando maior agilidade e precisão nas operações de vigilância e monitoramento dos perímetros das unidades penitenciárias e eventuais ações de recaptura.

O secretário de Estado da Justiça, Rafael Pacheco, destacou que o investimento representa um passo importante na modernização e eficiência das ações da Polícia Penal no Estado. “Estamos investindo em tecnologia de ponta para fortalecer o trabalho da Polícia Penal e otimizar as ações de segurança e inteligência prisional. Por meio do Moderniza-ES, seguimos ampliando e modernizando os serviços e projetos do sistema prisional capixaba. Essas iniciativas aumentam nosso poder de gestão e contribuem diretamente para a redução da violência no Espírito Santo”, ressaltou Rafael Pacheco.

Capacitação

Para capacitar os operadores dos novos drones, a Academia da Polícia Penal (Acadeppen) iniciou neste mês mais um treinamento voltado para a formação continuada de pilotos do equipamento. Ao todo, 46 policiais penais recebem capacitação técnica.

Com os equipamentos, modelo Matrice 30T, será possível ampliar as ações operacionais e de inteligência no sistema prisional, como o monitoramento das saídas e entradas dos custodiados nas unidades prisionais, o acompanhamento aéreo dos locais de banho de sol, bem como reforçar o trabalho realizado pelo serviço de inteligência prisional.

Os novos drones têm câmera térmica capaz de visualizar e medir a radiação infravermelha, emitida por corpos ou objetos, convertendo-a em imagens com cores que indicam diferentes temperaturas, recurso que auxilia o operador de segurança também nas missões noturnas.

O equipamento tem autonomia de voo de 41 minutos, com uma distância de transmissão de 15 quilômetros, além de sistema de detecção de obstáculos capaz de auxiliar o piloto na navegação. Além disso, tem quatro câmeras com diferentes tecnologias de zoom e captura de imagem.

Política
/ outubro 16, 2025

Câmara aprova suspensão da ação penal contra Gustavo Gayer

A Câmara dos Deputados decidiu nesta quarta-feira (15) suspender a ação penal que corria no Supremo Tribunal Federal (STF) contra o deputado Gustavo Gayer (PL-GO). O pedido partiu do próprio PL e foi aprovado por 268 votos a favor, 167 contrários e quatro abstenções.

A decisão, oficializada pela Resolução nº 30/25, será comunicada ao Supremo. O parecer do relator, deputado Zé Haroldo Cathedral (PSD-RR), já havia recebido aval da Comissão de Constituição e Justiça (CCJ) e acabou mantido pelo plenário.

O processo contra Gayer foi movido pelo senador licenciado Vanderlan Cardoso (GO), que o acusa de injúria, calúnia e difamação. A ação tem como origem um vídeo publicado nas redes sociais, em fevereiro de 2023, no qual o deputado criticava o resultado da eleição para a Mesa do Senado e fez comentários sobre o próprio Vanderlan e o STF.

O caso está sob relatoria do ministro Alexandre de Moraes e se encontra na fase final das alegações.

Em seu relatório, Cathedral afirmou não ver elementos que sustentem as acusações de calúnia e difamação, acompanhando as conclusões da Polícia Federal.

“Subscrevemos as conclusões da Polícia Federal e concluímos que o mais adequado seria o não recebimento da queixa-crime relativamente a esses crimes”, disse o relator.

Ele reconheceu, porém, que as falas de Gayer poderiam ser interpretadas como injúria, mas ponderou que é preciso levar em conta se a manifestação estava amparada pela inviolabilidade parlamentar prevista na Constituição.

Pelas regras constitucionais, a Câmara tem até 45 dias para decidir se autoriza o andamento da ação ou se a suspende enquanto durar o mandato. Durante esse período, o prazo de prescrição fica interrompido.

Internacional
/ outubro 16, 2025

Governo Trump autoriza CIA a agir para derrubar Maduro na Venezuela

O presidente dos Estados Unidos, Donald Trump, confirmou nesta quarta-feira (15) que autorizou a CIA a conduzir operações secretas na Venezuela com o objetivo de enfraquecer, e, em última instância, derrubar, o presidente Nicolás Maduro. A decisão marca uma escalada clara na política norte-americana contra Caracas e já provoca repercussão internacional.

Segundo fontes ouvidas pela imprensa, a autorização faz parte de um conjunto de medidas que inclui pressão militar na região e ações de inteligência para desarticular redes de tráfico e, possivelmente, capturar líderes venezuelanos. As alternativas avaliadas vão desde operações encobertas até ações terrestres limitadas, planejadas para pressionar o regime sem uma invasão em larga escala.

A Casa Branca justificou a medida com dois objetivos práticos: conter o fluxo de drogas provenientes da Venezuela e reagir a episódios recentes de prisioneiros que, segundo o governo americano, cruzaram a fronteira para os EUA. O movimento ocorre enquanto a presença militar norte-americana no sul do Caribe se mantém visível, incluindo ataques a embarcações suspeitas de tráfico, gerando debates sobre legalidade e transparência.

Fontes afirmam que a autorização dá à CIA liberdade para atuar sozinha ou em conjunto com forças militares, coordenada pelo Estado-Maior Conjunto. Entre os defensores da ação estão membros da ala mais dura do governo e o secretário de Estado, Marco Rubio. Detalhes operacionais, no entanto, permanecem em sigilo, alimentando críticas no Congresso sobre supervisão e prestação de contas.

A reação internacional foi imediata. Caracas classificou a medida como uma agressão direta à soberania venezuelana, mobilizando tropas e milícias, enquanto analistas e governos da região passam a avaliar os riscos de uma escalada militar e os possíveis impactos humanitários de uma operação que combina ações encobertas, pressão política e presença naval.

A confirmação pública de Trump, incomum para operações secretas, muda a dinâmica política: abre debates sobre limites legais, supervisão do Congresso e os riscos de um conflito regional. Mais do que uma ação isolada, a medida sinaliza que os EUA estão dispostos a usar ferramentas não convencionais para atingir objetivos de política externa, com efeitos incertos para a estabilidade hemisférica.