Il guasto IT di venerdì, causato da un aggiornamento software difettoso di CrowdStrike, ha colpito aziende e privati in tutto il mondo. L'incidente è un ulteriore esempio di come una piccola modifica tecnica possa avere conseguenze di vasta portata.
Le aziende stanno attualmente affrontando problemi con PC, server e altri dispositivi IT che utilizzano Microsoft Windows. Gli utenti interessati vedono il famigerato "Blue Screen of Death", che indica che Windows non è riuscito a caricarsi.
Microsoft ha attribuito la causa del problema a un aggiornamento software difettoso di CrowdStrike. Il software Falcon di CrowdStrike, sviluppato per contrastare gli attacchi informatici, ha causato il disservizio. Secondo George Kurtz, CEO di CrowdStrike, la responsabilità è da attribuirsi a un "difetto in un solo aggiornamento di contenuto per Windows". I dispositivi con macOS e il sistema operativo open-source Linux non sono stati interessati.
Questo non è un incidente di sicurezza o un attacco informatico", ha sottolineato Kurtz. "Il problema è stato identificato, isolato e una soluzione è stata fornita.
CrowdStrike è uno dei più grandi fornitori di software di sicurezza per endpoint, che protegge le connessioni tra reti di computer e dispositivi remoti. I dispositivi coinvolti includono laptop, telefoni, server, terminali POS e bancomat che utilizzano Windows.
Il guasto informatico ha colpito compagnie aeree, banche, emittenti radiotelevisive e fornitori di servizi sanitari dagli Stati Uniti all'Europa, fino all'Australia, al Giappone e all'India.
Il guasto IT globale di questa mattina è senza precedenti per portata e dimensioni dei sistemi interessati", ha detto Harjinder Lallie, un esperto di sicurezza informatica all'Università di Warwick.
Ian Batten, docente di informatica presso l'Università di Birmingham, ha spiegato che il software di sicurezza e scansione antivirus come quello di CrowdStrike necessita di "autorizzazioni profonde e complete" nel sistema. Questo significa che, in caso di problemi, il sistema si "bloccherà" per proteggersi.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Anche i clienti della piattaforma di cloud computing Azure di Microsoft, che gira principalmente su Windows, hanno segnalato problemi. L'incidente è stato ulteriormente complicato da un precedente problema non correlato di Azure negli Stati Uniti giovedì sera.
Microsoft ha dichiarato venerdì che il problema precedente è stato risolto e che servizi come Office Online e Teams siano di nuovo disponibili. Tuttavia, la pagina di stato di Azure continua a mostrare problemi legati all'aggiornamento Falcon.
CrowdStrike, fondata nel 2011 e con sede ad Austin, Texas, è un fornitore leader di soluzioni di sicurezza cloud e protegge infrastrutture critiche di alcune delle più grandi aziende al mondo.
Secondo Gartner, CrowdStrike è il secondo più grande fornitore nel mercato globale della sicurezza degli endpoint aziendali, secondo solo a Microsoft. Il software di CrowdStrike è ampiamente diffuso grazie alla sua eccellenza tecnica.
Le azioni di CrowdStrike, che venerdì mattina hanno aperto a New York con un calo di circa il 15 percento, sono più che raddoppiate nell'ultimo anno, portando la capitalizzazione di mercato dell'azienda a 83,5 miliardi di dollari.
Quanto tempo ci vorrà per risolvere i problemi?
Mentre CrowdStrike ha dichiarato che è stata "fornita una soluzione", non è chiaro quanto tempo ci vorrà affinché questa venga distribuita al gran numero di clienti interessati e ai loro dispositivi. Kurtz ha detto che molti clienti hanno riavviato i loro sistemi e sono di nuovo operativi, ma potrebbe comunque volerci "un po' di tempo" prima che tutti i sistemi siano ripristinati.
Microsoft ha consigliato ai tecnici che potrebbero essere necessari "fino a 15" riavvii per risolvere i problemi con i servizi Azure.
Die Probleme könnten "Tage bis Wochen" dauern, um vollständig gelöst zu werden, sagte Vasileios Karagiannopoulos, ein Cybersicherheitsforscher an der Universität Portsmouth. Kevin Beaumont, ebenfalls ein Cybersicherheitsforscher, erklärte in sozialen Medien, dass die Wiederherstellung für CrowdStrike-Kunden ein "unglaublich schmerzhafter" Prozess sein werde.
I Problemi potrebbero richiedere "giorni o settimane" per essere completamente risolti, ha detto Vasileios Karagiannopoulos, un ricercatore di sicurezza informatica presso l'Università di Portsmouth. Kevin Beaumont, anch'egli ricercatore di sicurezza informatica, ha dichiarato sui social media che il ripristino per i clienti di CrowdStrike sarà un processo "incredibilmente doloroso".
