Segundo informações divulgadas pelo GSI, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomendou que as instituições da Administração Pública Federal (APF) e outras entidades verifiquem a presença do CrowdStrike Falcon em seus parques computacionais e fiquem atentas às atualizações do aplicativo.
As orientações contidas no alerta incluem medidas de mitigação para situações de travamento ou indisponibilidade de sistemas operacionais Windows, como inicializar o Windows no modo de segurança, acessar o diretório C:\Windows\System32\drivers\CrowdStrike, identificar e excluir o arquivo correspondente ao padrão “C-00000291*.sys” e reinicializar o sistema.
Além disso, o alerta faz referência a informações preliminares divulgadas pela CrowdStrike sobre o incidente, fornecendo links para acessar o portal de suporte da empresa e outras plataformas de recuperação, como a Microsoft Azure.
A CrowdStrike, por sua vez, assumiu a responsabilidade pelo ocorrido e informou que o problema decorreu de uma atualização de conteúdo para computadores com sistema operacional Windows, resultando em travamentos e na temida “tela azul da morte”. Empresas em diversos setores, como bancos, comunicação e companhias aéreas, enfrentaram problemas, impossibilitando decolagens de voos.
George Kurtz, CEO da CrowdStrike, comunicou que o defeito foi identificado, isolado e corrigido, e recomendou aos clientes que acessem o portal de suporte da empresa para obter as atualizações mais recentes. A empresa está empenhada em garantir a segurança e estabilidade de seus clientes, mobilizando sua equipe para solucionar a questão.
Em resumo, o alerta emitido pelo GSI ressalta a importância de as instituições adotarem as medidas recomendadas diante do apagão cibernético provocado pela CrowdStrike, visando mitigar os impactos e assegurar a continuidade de suas operações.
