Hoje, o mundo foi surpreendido por uma interrupção cibernética em larga escala, atribuída a um defeito no software da empresa de segurança cibernética CrowdStrike. Vamos entender os detalhes desse incidente e explorar a solução necessária.
A CrowdStrike, conhecida por suas soluções de segurança cibernética, enfrentou um problema crítico. No entanto, é importante destacar que o CEO da empresa, Kurtz, afirmou que não se tratou de um ataque cibernético deliberado. Em vez disso, o apagão global foi causado por um defeito em uma atualização de conteúdo para servidores Windows.
Computadores em todo o mundo foram afetados. Voos foram suspensos, transmissões de televisão foram prejudicadas, entre outros. A magnitude desse incidente ressalta a importância de soluções robustas e confiáveis para proteger nossos sistemas.
Embora a intervenção técnica necessária seja relativamente simples, ela requer uma abordagem presencial e física no computador afetado, e esse é o grande desafio.
Atualização em 23 de julho de 2024
Como resolver via ferramenta da Microsoft
A Microsoft lançou uma ferramenta de recuperação para computadores e servidores afetados pela atualização do CrowdStrike, que permite que dispositivos que estão em reinicialização constante ou com uma tela permanente de erro sejam recuperados e voltem a funcionar normalmente. Possui entretanto a limitação de ser um executável que pode ser instalado em um pendrive ou outra mídia de acesso a arquivos pela entrada USB do computador.
Baixe AQUI o Microsoft New Recovery Tool. Onde também podem ser verificados os procedimentos de trabalho
Como resolver em solução local manual
- Inicialize o Windows no modo de segurança ou no Ambiente de Recuperação do Windows.
- Vá até o diretório C:\Windows\System32\drivers\CrowdStrike.
- Delete o arquivo denominado “C-00000291*.sys”.
- Reinicialize o computador.
Como resolver reiniciando
- Alguns dispositivos voltam a funcionar após cerca de 15 reinicializações.
Como resolver em nuvem
- Desanexe o volume do disco do sistema operacional do servidor virtual afetado
- Crie um snapshot ou backup do volume do disco antes de prosseguir como precaução contra alterações não intencionais
- Anexar/montar o volume em um novo servidor virtual
- Vá ao diretório %WINDIR%\System32\drivers\CrowdStrike
- Delete o arquivo denominado “C-00000291*.sys”
- Desanexe o volume do novo servidor virtual
- Reconecte o volume fixo ao servidor virtual impactado
Opção 2:
- Retorne para um snapshot anterior a 0409 UTC.
Documentação específica da AWS:
Para anexar um volume EBS a uma instância
Desanexar um volume do Amazon EBS de uma instância
Ambientes do Azure:
Por favor, veja este artigo da Microsoft
KBs relacionados à recuperação do Bitlocker:
Recuperação do BitLocker no Microsoft Azure
Recuperação do BitLocker em ambientes Microsoft usando SCCM
Recuperação do BitLocker em ambientes Microsoft usando Active Directory e GPOs
Recuperação do BitLocker em ambientes Microsoft usando Ivanti Endpoint Manager
Embora o apagão global tenha causado transtornos significativos, a rápida resposta das equipes técnicas e a colaboração entre empresas e usuários são fundamentais para resolver esse tipo de incidente.
A lição aqui é que, mesmo com as melhores soluções de segurança, é crucial ter planos de contingência e procedimentos claros para lidar com emergências cibernéticas.
Fonte: CrowdStrike
Gostou do artigo? Compartilhe com seus amigos, visite nosso SITE e siga a Master Remote no Linkedin, Instagram e no Facebook, ou ainda pesquise ai ao lado outros artigos, e fique assim a par das novidades sobre tecnologia para negócios e dicas de ampliação das vendas.
Está precisando impulsionar sua empresa? Sugerimos o livro Vendendo Tecnologia na Amazon, que aborda as nuances da venda consultiva, direcionada às negociações técnicas.
Até a próxima e sucesso.