Un incidente che ha visto protagonista CrowdStrike, colosso della cybersicurezza, sta scuotendo il mondo della sicurezza informativa, sollevando interrogativi sulla resilienza dei sistemi e sulla gestione degli aggiornamenti software.
Prima di iniziare, però, è importante inquadrare l’azienda in questione. Secondo il sito web di CrowdStrike, l’azienda conta tra i suoi clienti quasi il 60% delle aziende Fortune 500 e più della metà delle Fortune 1.000.
I suoi servizi sono utilizzati da otto delle prime 10 aziende di servizi finanziari e da un numero equivalente di aziende leader nel settore tecnologico. Inoltre, ha una presenza significativa nei settori sanitario e manifatturiero, servendo rispettivamente sei e sette delle prime 10 aziende in questi settori.
Insomma, è il classico caso di quell’azienda che i più non hanno mai sentito nominare, ma i cui servizi sono utilizzati da (quasi tutti). Coi risultati, in questo caso, che passiamo a raccontare.
Tutto è iniziato con un aggiornamento software apparentemente innocuo di CrowdStrike, che si è rapidamente trasformato in un incubo per innumerevoli organizzazioni in tutto il mondo. I sistemi Windows, in particolare, sono stati colpiti dai classici errori di “schermata blu della morte”, paralizzando le operazioni di aziende in settori critici come i servizi finanziari, i trasporti, la sanità e la tecnologia.
L’impatto dell’incidente si è fatto sentire in modo particolare nel settore dei trasporti. Compagnie aeree e aeroporti in diverse parti del mondo hanno dovuto far fronte a significativi disagi, con sistemi di check-in e biglietteria fuori uso. Questo ha portato a ritardi nei voli e a scene di caos in numerosi scali internazionali.
🚨GLOBAL IT OUTAGE
– Caused by cybersecurity firm CrowdStrike
– Faulty update crashes Windows
– Affecting companies and organizations
– PCs show ‘Blue Screen of Death’
– Banks, airlines, media also impacted
– Many PCs require individual fixes pic.twitter.com/vfyXTQxQFm— Anonymous TV 🇺🇦 (@YourAnonTV) July 19, 2024
Negli Stati Uniti, la situazione è diventata così critica da spingere le autorità federali dello spazio aereo a dichiarare una sospensione nazionale del traffico aereo. Il settore finanziario non è stato da meno. La Borsa di Londra ha riportato interruzioni dei servizi, mettendo in luce la vulnerabilità anche delle istituzioni finanziarie più solide di fronte a simili incidenti tecnologici.
Nel campo della sanità, diversi studi medici nel Regno Unito hanno segnalato problemi con il sistema informatico clinico del Servizio Sanitario Nazionale, sottolineando come questi incidenti possano avere ripercussioni dirette sulla capacità di erogare servizi essenziali.
Anche il mondo dei media non è stato risparmiato. Emittenti del calibro di Sky News hanno dovuto far fronte a difficoltà nelle trasmissioni in diretta, dimostrando come l’impatto di tali interruzioni possa estendersi ben oltre i confini del settore IT.
La genesi della falla di CrowdStrike
Un post sui forum di supporto di CrowdStrike ha riconosciuto il problema già questa mattina, indicando che l’azienda aveva ricevuto segnalazioni di crash legati a un aggiornamento dei contenuti. CrowdStrike ha specificato che questi crash erano “relativi al Falcon Sensor“, il suo servizio di sicurezza cloud-based che offre “rilevamento delle minacce in tempo reale, gestione semplificata e caccia proattiva alle minacce.”
Un moderatore del subreddit di CrowdStrike ha aggiunto che l’azienda era a conoscenza di “numerose segnalazioni” di errori di schermata blu sui dispositivi Windows in varie versioni del suo software.
Microsoft ha iniziato a segnalare problemi nelle prime ore del 19 luglio. La sua pagina di salute del servizio attualmente riporta che Microsoft 365 per i consumatori è nuovamente attivo, mentre le applicazioni aziendali stanno ancora registrando disservizi secondo lo stato di salute del servizio per i suoi servizi cloud aziendali.
Mercedes were affected by the global Crowdstrike outage today during FP1 👀 pic.twitter.com/sPgPPhLpWV
— WTF1 (@wtf1official) July 19, 2024
Di fronte a questa crisi, il CEO di CrowdStrike, George Kurtz, è intervenuto personalmente per chiarire la situazione, confermando che l’interruzione era stata causata da un “difetto” in un aggiornamento dei contenuti per sistemi Windows.
Kurtz ha sottolineato che non si è trattato di un attacco informatico e che una correzione è già in fase di distribuzione. Ha inoltre precisato che i sistemi Mac e Linux non sono stati interessati dal problema.
