Nelle ultime ore un aggiornamento del software di sicurezza di CrowdStrike ha scatenato una crisi informatica su scala mondiale, colpendo aeroporti, banche, emittenti e numerose altre aziende tra cui Microsoft. L’incidente, iniziato nelle prime ore di venerdì 19 luglio 2024, ha causato interruzioni dei servizi e blocchi dei sistemi in diversi paesi, tra cui Australia, Stati Uniti, Europa, Regno Unito e altri.
L’origine del problema
Il problema è stato causato da un aggiornamento problematico della piattaforma di sicurezza Falcon di CrowdStrike; CrowdStrike è un’azienda americana specializzata in cybersicurezza. CrowdStrike fornisce servizi di protezione dell’infrastruttura IT a numerose organizzazioni in tutto il mondo; l’ampia diffusione dei suoi prodotti spiega la portata globale di questa crisi.
L’aggiornamento difettoso ha provocato il blocco di molti computer Windows, con la comparsa della famigerata “schermata blu della morte” (BSoD). CrowdStrike ha confermato di essere a conoscenza del problema, dichiarando in una nota di supporto; “Abbiamo ricevuto numerose segnalazioni di BSoD su host Windows, che si verificano su più versioni del sensore“.
L’azienda ha individuato la causa e revocato l’aggiornamento problematico. Tuttavia, la correzione in molti casi non può essere applicata automaticamente. Ciò ha lasciato molte organizzazioni alle prese con sistemi bloccati e servizi interrotti. Questa di seguito, la procedura richiesta per risolvere il problema ;
- Avviare Windows in Safe Mode o WRE.
- Aprire la cartella C:\Windows\System32\drivers\CrowdStrike.
- rimuovere i files matching “C-00000291*.sys”
- riavviare Windows
Stranamente sull’account 𝕏 di CrowdStrike tutto tace, neanche un post sul problema a dir poco catastrofico per l’azienda.
CrowdStrike e servizi Microsoft
L’aggiornamento problematico di CrowdStrike ha avuto un impatto significativo anche sui servizi Microsoft in tutto il mondo, causando interruzioni e malfunzionamenti su larga scala. Numerosi utenti hanno riscontrato difficoltà nell’accedere a varie applicazioni e servizi Microsoft 365; tra cui PowerBI, Microsoft Fabric, Teams, il centro amministrativo di Microsoft 365, Microsoft Purview e Viva Engage.
L’azienda di Redmond ha confermato di essere a conoscenza dei problemi e di star lavorando attivamente per risolverli, reindirizzando il traffico verso infrastrutture alternative per mitigare l’impatto.
Microsoft ha assicurato di trattare la situazione con la massima priorità; si è impegnata a fornire aggiornamenti regolari e a ripristinare completamente la funzionalità di tutti i servizi interessati nel minor tempo possibile.
CrowdStrike: impatto sul settore dei trasporti
Il settore dei trasporti è stato tra i più colpiti da questa crisi informatica. Numerose compagnie aeree hanno dovuto far fronte a ritardi e cancellazioni dei voli a causa dei problemi ai sistemi di prenotazione e check-in. Tra le compagnie aeree coinvolte figurano: Delta, United e American Airlines negli Stati Uniti, oltre a Virgin Australia, Qantas Airways e RyanAir in altre parti del mondo.
Gli aeroporti di Sydney, Melbourne e Canberra in Australia hanno segnalato interruzioni, con i passeggeri impossibilitati a effettuare il check-in. Anche l’aeroporto di Berlino-Brandeburgo in Germania ha sospeso tutti i voli. Le compagnie aeree stanno lavorando per risolvere i problemi e minimizzare i disagi per i passeggeri; tuttavia, si prevede che gli effetti di questa interruzione si protrarranno per diversi giorni.
Conseguenze per banche e servizi finanziari
Il settore bancario e finanziario ha subito anch’esso pesanti ripercussioni. Diverse banche australiane, tra cui NAB, Commonwealth e Bendigo, hanno riscontrato problemi ai propri sistemi. La London Stock Exchange ha visto il proprio sito web andare offline, sebbene le contrattazioni siano proseguite. Anche altre istituzioni finanziarie in tutto il mondo hanno segnalato interruzioni dei servizi online e problemi ai sistemi interni.
Questi disservizi hanno causato notevoli disagi alla clientela, impossibilitata ad accedere ai conti online o a effettuare transazioni. Le banche stanno lavorando per ripristinare i servizi il più rapidamente possibile; nel frattempo, molte hanno invitato i clienti a utilizzare canali alternativi come il telefono o le filiali fisiche per le operazioni urgenti.
Impatto sui media e le telecomunicazioni
Anche il settore dei media e delle telecomunicazioni è stato duramente colpito dal problema. L’emittente britannica Sky News non è stata in grado di trasmettere la sua programmazione regolare, dovendo ricorrere alla messa in onda di contenuti d’archivio. In Australia, l’emittente nazionale ABC ha segnalato una “grave interruzione della rete”; ha compromesso le sue capacità di trasmissione televisiva e radiofonica.
Diverse aziende di telecomunicazioni, tra cui Optus in Australia, hanno riscontrato problemi di rete che hanno influito sui servizi offerti ai clienti.
CrowdStrike: conclusioni e considerazioni
La crisi IT globale scatenata dall’aggiornamento difettoso di CrowdStrike ha messo in luce la fragilità delle moderne infrastrutture digitali. L’incidente ha avuto ripercussioni su numerosi settori critici; dalla finanza ai trasporti, dalle telecomunicazioni ai servizi pubblici, evidenziando la necessità di approcci più resilienti alla gestione dell’IT e della sicurezza informatica.
Questo incidente mette in luce la crescente interdipendenza dei sistemi IT globali e la vulnerabilità delle infrastrutture critiche a singoli punti di fallimento. Le organizzazioni dovranno rivalutare le proprie strategie di gestione del rischio IT. Sarà necessario considerare l’implementazione di sistemi di backup più robusti e piani di continuità operativa più efficaci.
In un mondo sempre più dipendente dalle tecnologie digitali, incidenti di questa portata servono come un severo promemoria dell’importanza di sistemi robusti e affidabili. Le organizzazioni di tutti i settori dovranno riflettere attentamente su come bilanciare l’innovazione tecnologica con la necessità di stabilità e sicurezza, per garantire la continuità delle operazioni di fronte a future sfide impreviste.
