O motivo do grande pânico ocorrido em 19/07/2024, colocado errôneamente por alguns como "apagão cibernético"; foi gerado por atualizações do anti-malware da CrowdStrike que afetou ambientes Windows, impactando vários segmentos do mercado coo transporte, governos, saúde, serviços, etc.. Durante o processo de atualização de bases de dados do anti-malware, mais coisas foram atualizadas e muita gente sem conhecimento e desavisadas pioraram a situação realizando ações de recuperação de seus ambientes, indiscriminadamente e de forma errada.
A empresa CrowdStrike, imediatamente estava suportando os problemas ocorridos e orientando seus clientes como deveriam atuar e tudo não passou de um grande transtorno.
PODERIA SER EVITADOSituações que envolvem atualizações deveriam ser implementadas com mais cuidado e com uma bateria de testes antes de distribuídas, mas o que mais nos assusta; foi ter inúmeros profissionais de segurança da informação e especialistas da tecnologia da informação que não souberam agir diante do problemas. Onde estão os procedimentos de "Disaster Recovery" e "Business Continue" exigidos por várias certificações espalhadas pelo mercado. E ainda pior, a pergunta que assusta e fica no ar é : Os auditores e certificadores estão realmente aplicando as validações corretamente dos itens a serem auditados em diferentes certificações?
Tudo isso pode ter sido uma reviravolta no mercado, e forçará as pessoas, os profissionais de tecnologia e de segurança da informação, seja tanto os fornecedores de soluções automatizadas, como também auditores e certificadores; a mudarem seus comportamentos e atitudes agindo assim com mais responsabilidade, cautela e discernimento em suas tomadas de decisão.
E obviamente, que isso não se repita dessa forma!
Veja matéria do Programa Red Zone
