Como a falha do CrowdStrike afeta a segurança de organizações e indivíduos?

Listen to this article

Após o que foi descrito por alguns especialistas como “o maior apagão de computadores da história”, analisamos os possíveis incidentes de segurança que podem surgir da falha da plataforma CrowdStrike e da queda da Microsoft.

Embora a extensão total das interrupções mundiais ainda não tenha sido determinada, já é esperado que a falha global dos serviços da Microsoft envolva riscos significativos em áreas como segurança cibernética, segurança física e vigilância por vídeo, entre outras.

De fato, o Departamento de Segurança Interna dos Estados Unidos já relatou que agentes de ameaças estavam aproveitando esse incidente para realizar phishing e outras atividades maliciosas, como lançar sites falsos para capturar dados: “Permaneça vigilante e siga apenas instruções de fontes legítimas”, diz um boletim emitido pela Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento.

Segundo Víctor Ruiz, fundador da empresa SILIKN, instrutor certificado em segurança cibernética (CSCT) e líder do Capítulo Querétaro da Fundação OWASP, “os cibercriminosos se moveram rapidamente para estabelecer campanhas de phishing e lançar ataques de engenharia social, se passando por CrowdStrike. Eles informam às empresas que podem baixar uma atualização ou patch de segurança que, na verdade, contém malware.”

 especialista disse que também foi relatado o surgimento de domínios maliciosos projetados para aproveitar a recente interrupção para fins de golpes, entre os quais foram identificados os seguintes:

  • crowdstrike-bsod[.] COM
  • crowdstrike-helpdesk[.] COM
  • crowdstrike0day[.] COM
  • greve da multidão[.] Falha
  • crowdstrikebluescreen[.] COM
  • crowdstrikebsod[.] COM
  • crowdstrikebug[.] COM
  • crowdstrikeclaim[.] COM
  • crowdstrikedoomsday[.] COM
  • Site crowdstrikedown[.]
  • crowdstrikefail[.] COM
  • crowdstrikefix[.] COM
  • crowdstrikefix[.] zip
  • crowdstrikehealthcare[.] COM
  • crowdstrikeoopsie[.] COM
  • informação crowdstrikeoutage[.]
  • crowdstrikereport[.] COM
  • crowdstriketoken[.] COM
  • atualização de crowdstrike[.] COM
  • atualização de crowdstrike[.] COM
  • consertar-crowdstrike-apocalypse[.] COM
  • consertar-crowdstrike-bsod[.] COM
  • iscrowdstrikedown[.] COM
  • iscrowdstrikedown[.] COM
  • isitcrowdstrike[.] COM
  • MicrosoftCrowdStrike[.] COM
  • o que é greve de multidão[.] COM

Abaixo estão algumas outras possíveis consequências da decisão.

Serviços de segurança cibernética
como Microsoft 365, Azure AD e outros podem ser afetados, impedindo o acesso a recursos críticos. A incapacidade de acessar serviços de autenticação como Azure AD pode deixar os usuários incapazes de autenticar sistemas e aplicativos dependentes.

Risco de ataques
Os invasores podem tirar vantagem da confusão e da necessidade de suporte técnico para lançar ataques de phishing e distribuir malware. Além disso, a instabilidade nos serviços pode ser vista como uma oportunidade para tentar ataques de força bruta e outros métodos de intrusão.

Exposição de dados
A interrupção do serviço pode levar à perda de dados sem backup adequado e o acesso não autorizado devido a vulnerabilidades temporárias ou backdoors pode ser explorado durante períodos de interrupção.

Integração de sistemas
Os sistemas de controle de acesso que dependem de serviços de autenticação em nuvem podem falhar, impedindo o acesso autorizado às instalações. A conectividade de dispositivos IoT e sistemas de alarme integrados com plataformas Microsoft também pode ser comprometida.

Monitoramento e Resposta
Em Security Operations Centers (SOCs), ferramentas e painéis baseados em nuvem podem ser inacessíveis, dificultando o monitoramento e a resposta a incidentes. Da mesma forma, sistemas de notificação que dependem de serviços em nuvem podem não funcionar, atrasando a resposta a incidentes.

CFTV (Circuito Fechado de Televisão)
A incapacidade de acessar serviços em nuvem pode impedir a visualização em tempo real das câmeras de segurança e as gravações armazenadas na nuvem podem não ser acessíveis, complicando a análise de eventos críticos.

Vigilância Remota
Os serviços de vigilância remota que dependem do Microsoft Azure podem cair, afetando a capacidade de monitorar e proteger as instalações. Por outro lado, uma interrupção na gravação e armazenamento de vídeo pode deixar áreas sem vigilância, aumentando o risco de incidentes de segurança física.

CrowdStrike se manifesta
A empresa de segurança cibernética confirmou a interrupção especificando que:

  • Afeta sistemas Windows 10 e posteriores.
  • Não afeta hosts Mac e Linux.
  • Isso se deve à atualização de conteúdo do CrowdStrike Falcon e não à atividade cibernética maliciosa.

Além disso, a CrowdStrike indicou que o problema foi identificado, isolado e uma correção foi implementada. Organizações que são clientes da CrowdStrike devem consultar o guia da CrowdStrike e seu portal do cliente para resolver o problema.

Medidas de mitigação

  • Contingência e recuperação: desenvolva planos de contingência que incluam procedimentos específicos para falhas de serviços em nuvem.
  • Backup de dados: mantenha backups locais e redundantes de dados críticos e gravações de CFTV.
  • Sistemas de backup: implemente sistemas de backup para autenticação e monitoramento que não dependam exclusivamente de serviços em nuvem.
  • Segurança física: use soluções adicionais de segurança física, como guardas de segurança, durante períodos de interrupção.
  • Ferramentas autônomas: use ferramentas de monitoramento e alerta que funcionam independentemente dos serviços de nuvem.

Além disso, a CISA recomenda que as organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos.

 

 

 

 

 

 

 

 

João Marcelo de Assis Peres

joao.marcelo@guiadocftv.com.br

GuiadoCFTV

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.