O Gabinete de Segurança Institucional (GSI), vinculado à Presidência da República, divulgou um alerta, nesta sexta-feira (19/7), para instituições e entidades ligadas à administração pública federal. O motivo é a pane global provocada pela empresa de segurança cibernética CrowdStrike. No mundo todo, há relatos de atrasos em voos, serviços bancários e de comunicação fora do ar, além de instabilidade nos sistemas de saúde.
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomendou às instituições da Administração Pública Federal (APF) que verifiquem os inventários de ativos em busca da presença do CrowdStrike Falcon nos parques computacionais. Além disso, as entidades devem monitorar as atualizações da aplicação, disponibilizadas no portal de suporte da empresa norte-americana.
Para lidar com travamentos ou indisponibilidade de sistemas operacionais Windows, o alerta do GSI sugere medidas de mitigação de possíveis danos, como a inicialização em Modo de Segurança ou Ambiente de Recuperação. Os usuários devem inicializar o Windows nos modos de “Exclusão de Arquivo Problemático: Acesse o diretório C:WindowsSystem32driversCrowdStrike”, identificar o arquivo correspondente ao padrão “C-00000291*.sys” e excluir esse arquivo.
Após isso, deve ser feita a reinicialização do sistema para aplicar as alterações. As orientações do GSI baseiam-se em informações preliminares divulgadas pela CrowdStrike sobre o incidente. Além disso, a plataforma de computação em nuvem Microsoft Azure disponibilizou procedimentos específicos para recuperação de máquinas virtuais em seu ambiente.
*Estagiário sob a supervisão de Andreia Castro
Saiba Mais