Governo divulga links para recuperação de máquinas afetadas por apagão

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), ligado ao Gabinete de Segurança Institucional da Presidência da República (GSI), divulgou links para ajudar usuários e empresas atingidas por um apagão cibernétido global. Diversos serviços foram atingidos no Brasil devido a um problema do software da empresa CrowdStrike. As áreas de saúde, finanças, telecomunicações e aeroportos foram prejudicadas.

O CTIR informou em seu portal que a empresa CrowdStrike identificou uma falha na atualização do agente de detecção e resposta de endpoint “CrowdStrike Falcon”. Até o momento, somente sistemas Microsoft Windows foram afetados pelo problema.

O canal oficial da empresa publicou informações preliminares sobre o incidente e orientou aos clientes o acesso ao portal de suporte do produto para obter orientações e atualizações: https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/

O centro de prevenção ainda solicitou às instituições da Administração Pública Federal (APF) e orientou as demais entidades que identifiquem se trabalham com o CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas no site: https://supportportal.crowdstrike.com/s/login/

Os procedimentos para recuperação das máquinas que usam a plataforma de computação em nuvem Microsoft Azure podem ser encontrados na página: https://azure.status.microsoft/en-us/status

Ainda na lista do centro do GSI está uma lista de medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows:

• Inicializar o Windows no modo de segurança ou no ambiente de recuperação;
• Acessar o diretório C:\Windows\System32\drivers\CrowdStrike;
• Identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo; e
• Reinicializar o sistema.