Lo abbiamo scritto l’altro ieri: un aggiornamento software difettoso rilasciato dal colosso della cybersicurezza CrowdStrike ha scatenato un’ondata di problemi informatici su scala globale. Quello che è emerso in queste ore è il numero è il numero di dispositivi Windows colpiti, che secondo quanto riportato da Microsoft sono stati circa 8,5 milioni.
L’incidente, verificatosi venerdì 19 luglio, ha avuto ripercussioni su numerosi settori critici, dalla sanità ai trasporti aerei. Secondo quanto dichiarato da Microsoft in un post sul proprio blog, l’aggiornamento ha interessato “meno dell’1% di tutte le macchine Windows“. Nonostante la percentuale relativamente bassa, l’impatto è stato considerevole a causa dell’ampio utilizzo dei servizi CrowdStrike da parte di aziende che gestiscono infrastrutture cruciali.
L’aggiornamento conteneva una modifica alla configurazione dei sensori della piattaforma Falcon di CrowdStrike. Che, per chi non lo sapesse (e in parole molto semplici), è un sistema di sicurezza avanzato usato da molte grandi aziende in tutto il mondo. Il suo scopo principale è mantenere al sicuro i sistemi informatici delle organizzazioni da vari tipi di attacchi informatici, proteggendo computer, server e altri dispositivi da hacker e virus.
Grazie anche l’intelligenza artificiale, individua e blocca le minacce prima che causino danni. Soprattutto, la piattaforma è basata sul cloud, il che significa che può funzionare su larga scala ed essere aggiornata rapidamente. Ed è proprio questo che ha causato il tracollo tecnologico mondiale di due giorni fa.
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
L’aggiornamento di CrowdStrike ha infatti innescato un errore logico che ha causato crash di sistema e schermate blu sui dispositivi coinvolti. I sistemi più colpiti sono stati quelli che eseguivano il sensore Falcon per Windows versione 7.11 e successive. È da sottolineare che gli update sono stati inviati ai computer indipendentemente dalle impostazioni destinate a prevenire tali aggiornamenti automatici.
Le conseguenze si sono fatte sentire in particolare nel settore dei trasporti aerei. Delta Air Lines, una delle compagnie più colpite, ha riferito di aver cancellato oltre 600 voli, con ulteriori cancellazioni previste. Migliaia di passeggeri si sono trovati bloccati negli aeroporti o hanno dovuto affrontare ritardi di ore.
Microsoft ha dichiarato di star collaborando con CrowdStrike per sviluppare una soluzione che acceleri la risoluzione del problema attraverso l’infrastruttura Azure. L’azienda di Redmond ha anche confermato di essere in contatto con Amazon Web Services e Google Cloud Platform per condividere informazioni sugli effetti osservati in tutto il settore.
