Un aggiornamento difettoso rilasciato dal fornitore di cybersecurity CrowdStrike ha causato il temuto “Blue Screen of Death (BSOD)”, mandando offline migliaia di PC e server in tutto il mondo. Questo problema costringe i computer in un loop di avvio di recupero, impedendo il corretto avvio delle macchine e causando disagi significativi a molte aziende.
Segnalazioni in Aumento
Le prime segnalazioni sono arrivate dall’Australia, dove banche, compagnie aeree ed emittenti televisive hanno riscontrato problemi con migliaia di macchine che si sono spente. Ora, con l’inizio della giornata lavorativa in Europa, i problemi si stanno diffondendo ulteriormente. L’emittente britannica Sky News ha interrotto le trasmissioni, mostrando un messaggio di scuse per l’interruzione. Ryanair, una delle maggiori compagnie aeree europee, ha dichiarato di essere colpita da un “problema IT di terza parte,” influenzando le partenze dei voli.
Il sito Down Detector mostra un aumento delle segnalazioni di servizi interrotti, tra cui Microsoft, Visa e molte altre aziende. Segnalazioni simili arrivano anche dagli Stati Uniti, India, Giappone e altri paesi. Tentativi di accedere a due banche britanniche sono falliti e ci sono rapporti di voli fermati in diversi aeroporti mondiali. Anche i computer dei servizi di emergenza negli Stati Uniti sembrano essere colpiti dal problema.
Nel Regno Unito, i servizi ferroviari sono anch’essi colpiti. “Stiamo riscontrando problemi IT diffusi su tutta la nostra rete,” ha postato su X il team di Southern Railway, che gestisce molti servizi ferroviari nel sud dell’Inghilterra. “Non possiamo accedere ai diagrammi dei conducenti in alcune località, portando a potenziali cancellazioni a breve termine, in particolare sulle reti Thameslink e Great Northern.”
Un Problema di Portata Mondiale
Omer Grossman, CIO di CyberArk, ha commentato la grave interruzione IT causata da un aggiornamento di CrowdStrike. “L’evento a cui stiamo assistendo sarà, anche se siamo solo a luglio, uno dei problemi informatici più significativi del 2024. I danni ai processi aziendali a livello globale sono drammatici.” L’inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike, soluzione che protegge gli endpoint. Un suo malfunzionamento può causare il crash del sistema operativo.
Ci sono due questioni principali da affrontare:
- Come i clienti possano tornare online e ripristinare la continuità dei processi aziendali. Poiché gli endpoint si sono bloccati con il BSOD, non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Questo processo richiederà giorni.
- La causa del malfunzionamento, che potrebbe essere un errore umano o un cyberattacco sofisticato.
La Risposta di CrowdStrike
CrowdStrike ha identificato il problema e revocato l’aggiornamento difettoso, ma questo non risolve i problemi sulle macchine già colpite. In una nota di supporto, CrowdStrike afferma di aver “ricevuto numerose segnalazioni di BSOD su host Windows, che si verificano su più versioni di sensori.” In un thread su Reddit, centinaia di amministratori IT stanno condividendo soluzioni che prevedono di avviare le macchine Windows colpite in modalità provvisoria, navigare nella directory di CrowdStrike e cancellare un file di sistema. Questo sarà problematico per alcuni server basati su cloud o per laptop Windows distribuiti e utilizzati da remoto.
Problemi anche con Microsoft Azure
In un’interruzione separata, Microsoft sta affrontando problemi con le sue app e servizi Microsoft 365. La causa principale è stata una “modifica di configurazione in una parte dei nostri carichi di lavoro backend di Azure”.
Conclusioni
Questo incidente sottolinea l’importanza di rigorosi controlli di qualità e protocolli di sicurezza nell’implementazione di aggiornamenti software. La comunità IT globale è in allerta e le soluzioni sono in fase di implementazione per risolvere questa crisi senza precedenti.
SERVIZIO “ILMESSAGGERO.IT”
ARTICOLO IN AGGIORNAMENTO…
