Apagão da TI: GSI solicita uso do Windows no modo de segurança no Governo
O Gabinete de Segurança Institucional (GSI), ligado à Presidência da República, divulgou um alerta orientando instituições e entidades ligadas à administração pública federal sobre procedimentos a serem adotados diante do apagão cibernético ocorrido nesta sexta-feira (19). A pane, provocada pela empresa de segurança cibernética CrowdStrike, afetou vários países, inclusive o Brasil.
“O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições da Administração Pública Federal (APF) e orienta as demais entidades que identifiquem em seus inventários de ativos a existência do CrowdStrike Falcon em seus parques computacionais e monitorem a publicação de atualizações da aplicação, disponibilizadas em https://supportportal.crowdstrike.com/s/login/”, informou, em seu site, o GSI.
O alerta acrescenta que medidas de mitigação para casos de travamentos ou indisponibilidade de sistemas operacionais Windows envolvem a inicialização do Windows no modo de segurança ou no ambiente de recuperação. Na sequência, é necessário acessar o diretório C:\Windows\System32\drivers\CrowdStrike; identificar o arquivo que corresponde ao padrão “C-00000291*.sys” e excluí-lo. Por fim, reinicializar o sistema.
As orientações incluem informações preliminares divulgadas pela CrowdStrike sobre o incidente, indicando o link de acesso ao portal de suporte. Informam também o link disponibilizado pela plataforma de computação em nuvem Microsoft Azure com procedimentos para recuperação de máquinas virtuais em seu ambiente.