O que era uma ameaça, de fato aconteceu. O apagão cibernético que afetou o mundo nesta semana tem sido usado por criminosos como isca para aplicar golpes na internet, coletando dados confidenciais de pessoas e empresas. Nos Estados Unidos (EUA), a Agência de Defesa Cibernética (CISA) alertou sobre os riscos de se cair em ações criminosas.
“Vale ressaltar que a CISA observou ameaças de agentes tirando vantagem deste incidente [apagão cibernético] para phishing e outras atividades maliciosas. A CISA pede que organizações e indivíduos permaneçam vigilantes e sigam apenas instruções de fontes legítimas. A CISA recomenda que organizações lembrem seus funcionários de evitar clicar em e-mails de phishing ou links suspeitos”, afirmou o órgão dos EUA.
Phishing é roubo de dados mediante diversas formas de fazer a pessoa entregar a informação para o criminoso. Geralmente, é enviado um e-mail com link que leva para uma página falsa, contaminando o computador com um vírus que rouba dados sigilosos, como informações sobre contas bancárias ou dados sensíveis de empresas.
No Brasil, também têm sido relatado alguns casos de phishing usando como isca o apagão cibernético. Os criminosos oferecem soluções tecnológicas para problemas gerados pelo apagão cibernético. Uma empresa de Brasília enviou, neste sábado (20), um aviso aos seus funcionários.
“A Gerência Executiva de Tecnologia da Informação informa que diferentes atores de ameaça estão aproveitando o incidente relacionado ao CrowdStrike Falcon para realizar campanhas de phishing e outras atividades maliciosas. Foram implementadas medidas para bloquear e-mails maliciosos. No entanto, alguns ainda podem escapar dos filtros”, informou a companhia.
Balanço
A gigante da tecnologia Microsoft informou neste sábado (20) que o apagão prejudicou 8,5 milhões de máquinas com o Windows, software fabricado pela Microsoft. Montante representa menos de 1% do total dos processadores da empresa, segundo informou a companhia.
“Embora a porcentagem tenha sido pequena, os amplos impactos econômicos e sociais refletem o uso do CrowdStrike por empresas que executam muitos serviços críticos”, afirmou a companhia em blog.
A Microsoft explicou que o apagão ocorreu porque a CrowdStrike – empresa independente de segurança cibernética – fez uma atualização do sistema, o que levou ao apagão de softwares de Tecnologia de Informação (TI) em todo o mundo.
“Desde que este evento começou, mantivemos comunicação contínua com nossos clientes, CrowdStrike e desenvolvedores externos para coletar informações e agilizar soluções. Reconhecemos a interrupção que este problema causou para as empresas e nas rotinas diárias de muitas pessoas”, acrescentou, em nota, a empresa.
A Microsoft disse ainda que trabalha junto à CrowndStrike para desenvolver uma solução, mobilizando “centenas de engenheiros e especialistas” para atuar diretamente com os clientes e restaurar os serviços. Colaboraram também outros provedores de nuvem – serviços de armazenamento on-line de dados – como a Google Gloud Platform e a Amazon Web Services (AWS).
Ao finalizar o informe, a gigante da tecnologia disse que o apagão demonstra a natureza interconectada de todos os sistemas que cercam o ambiente cibernético. “Também é um lembrete de quão importante é para todos nós no ecossistema de tecnologia priorizar a operação com implantação segura e recuperação de desastres usando os mecanismos que existem”, concluiu.
