CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a incidentes do Brasil que monitorem tanto o uso de recurso diretos ou correlatos à ambas as organizações de tecnologia

Compartilhar:

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicitou às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas no link de suporte da organização.

 

Da mesma forma, a plataforma de computação em nuvem Microsoft Azure divulgou procedimentos para recuperação de máquinas virtuais em seu ambiente. O CTIR Gov pede que as organizações governamentais do país também se atentem a possíveis problemas sentido de soluções da Big Tech.

 

A empresa CrowdStrike identificou uma falha na atualização do agente de detecção e resposta de endpoint “CrowdStrike Falcon”. Até o momento, somente sistemas Microsoft Windows foram afetados pelo problema. O canal oficial da empresa publicou informações preliminares sobre o incidente, orientando aos clientes o acesso ao portal de suporte do produto para obter orientações e atualizações.

 

Medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem: Inicializar o Windows no modo de segurança ou no ambiente de recuperação; Acessar o diretório C:\Windows\System32\drivers\CrowdStrike; Identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo; e reinicializar o sistema.

 

O CTIR Gov encerra informando que acompanha as atualizações do caso e manterá sua constituency informada.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...