Il malfunzionamento dell'aggiornamento del software CrowdStrike ha scatenato un caos informatico globale, paralizzando banche e aeroporti in tutto il mondo.
Contrariamente a quanto si potrebbe pensare, non si tratta di un attacco hacker. "Siamo a conoscenza delle segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor. I nostri team tecnici stanno lavorando freneticamente per risolvere questo problema", ha dichiarato CrowdStrike in un avviso, confermando l'interruzione all'1:30 di venerdì, orario della costa est americana. Il Falcon Sensor di CrowdStrike, solitamente un baluardo contro gli attacchi informatici, sta ora diventando una minaccia imprevista. L'aggiornamento difettoso sta bloccando computer in tutto il mondo, causando arresti anomali su piattaforme Windows e lasciando numerosi dispositivi intrappolati su schermate blu senza possibilità di riavvio. Gli esperti avvertono che il disastro non si risolverà in poche ore.
"CrowdStrike sta collaborando febbrilmente con i clienti colpiti da un grave difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux, per fortuna, non sono interessati. Non si tratta di un incidente di sicurezza o di un cyberattacco. Il problema è stato individuato e isolato, e una correzione è già stata distribuita", ha scritto su X il CEO di CrowdStrike, George Kurtz, in merito alle interruzioni registrate da Microsoft.
Tuttavia, le ripercussioni sono evidenti: il titolo CrowdStrike è in caduta libera negli scambi pre-market a Wall Street, avendo perso fino al 20% e attualmente registrando una flessione del 15,9%.
Nel primo pomeriggio, il Nucleo per la cybersicurezza dell'Agenzia per la cybersicurezza nazionale si riunirà d'urgenza per valutare l'impatto devastante del disservizio informatico del software CrowdStrike, che sta seminando il panico a livello mondiale. Anche in Italia, la situazione è critica e l'Agenzia sta fornendo supporto agli operatori colpiti. Il Nucleo, guidato dal direttore generale dell'Acn, Bruno Frattasi, è composto dal consigliere militare del premier, da rappresentanti di Dis, Aise, Aisi e di ciascuno dei ministeri coinvolti nel Comitato interministeriale per la cybersicurezza e del Dipartimento della Protezione civile.
CrowdStrike, leader nella cybersecurity, ha implementato una correzione per risolvere il problema che ha causato significative interruzioni dei servizi informatici in vari settori a livello globale, inclusi compagnie aeree, banche e sanità.
Il CEO di CrowdStrike, George Kurtz, ha annunciato la risoluzione del problema, chiarendo che non si tratta di un incidente di sicurezza o di un attacco informatico. "Il problema è stato identificato, isolato e la soluzione è stata implementata", ha scritto Kurtz su X. Il malfunzionamento è stato causato da un difetto in un aggiornamento dei contenuti per host Microsoft Windows, mentre gli host Mac e Linux non sono stati colpiti.
Parallelamente, Microsoft (NASDAQ: MSFT) ha comunicato di aver risolto i problemi che hanno influenzato applicazioni e servizi Microsoft 365, tra cui Teams e OneDrive, anche se alcuni servizi continuano a subire effetti residui.
Alle 15:45, il titolo di CrowdStrike è in calo del 14,5% a Wall Street, mentre Microsoft registra una flessione dell'1,4%.
Una schermata blu, nota come "Blue Screen of Death", è apparsa su migliaia di computer in tutto il mondo, mandando in tilt i sistemi informatici di aeroporti, ospedali, banche e aziende.
Un gigantesco down globale che, al momento, non sembrerebbe dovuto a un attacco informatico ma a un errore nell'aggiornamento di CrowdStrike, un software di sicurezza informatica presente su Windows, un sistema operativo molto popolare e diffuso.
"Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci giorni, non è una situazione che si risolve in poche ore", spiega Pierluigi Paganini, professore di Cybersecurity presso l'Università Luiss Guido Carli. "CrowdStrike ha fornito una soluzione manuale temporanea che consiste nel cancellare un file particolare chiamato C-00000291.sys, ma in alcuni casi il personale dovrà intervenire fisicamente su alcune macchine. La complessità dell'intervento varia in base al numero di computer coinvolti, come negli aeroporti o negli ospedali, dove potrebbe essere necessario intervenire su centinaia di macchine. Inoltre, sui PC cifrati le operazioni di ripristino potrebbero richiedere più tempo".
"È una soluzione temporanea, tecnicamente chiamata 'workaround', in attesa di un aggiornamento automatico da remoto, che richiede comunque uno sblocco manuale iniziale", aggiunge Paganini. A determinare il tilt informatico mondiale è stato un aggiornamento del software di difesa Falcon Agent dell'azienda americana CrowdStrike, soluzione che protegge da attacchi informatici. La società ha dichiarato di stare lavorando con i team tecnici per risolvere il problema e ha rilasciato una soluzione manuale. Anche Microsoft ha affermato di essere a conoscenza del problema causato "dall'aggiornamento di un software di terze parti" e prevede che una soluzione sarà imminente. L'azienda di Redmond ha anche dichiarato di aver adottato "azioni di mitigazione" dopo le interruzioni "su varie app e servizi di Microsoft 365".
Al momento è stata esclusa la possibilità di un attacco informatico per il crash mondiale dei sistemi operativi. "È un disservizio informatico importante", conclude Paganini. "Dai primi test effettuati, la soluzione temporanea suggerita da CrowdStrike non sembra disabilitare completamente la protezione del software, consentendo alla macchina di ripartire e di continuare a essere protetta".