O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas no link de suporte da organização.
Da mesma forma, a plataforma de computação em nuvem Microsoft Azure divulgou procedimentos para recuperação de máquinas virtuais em seu ambiente. O CTIR Gov pede que as organizações governamentais do país também se atentem a possíveis problemas sentido de soluções da Big Tech.
A empresa CrowdStrike identificou uma falha na atualização do agente de detecção e resposta de endpoint “CrowdStrike Falcon”. Até o momento, somente sistemas Microsoft Windows foram afetados pelo problema. O canal oficial da empresa publicou informações preliminares sobre o incidente, orientando aos clientes o acesso ao portal de suporte do produto para obter orientações e atualizações.
Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem: Inicializar o Windows no modo de segurança ou no ambiente de recuperação; Acessar o diretório C:\Windows\System32\drivers\CrowdStrike; Identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo; e reinicializar o sistema.
O CTIR Gov encerra informando que acompanha as atualizações do caso e manterá sua constituency informada.
