Venerdì 19 luglio 2024, un aggiornamento difettoso del software Falcon Sensor di CrowdStrike ha scatenato una crisi informatica globale, bloccando computer e server Windows e causando il temuto errore della “Blue Screen of Death” (BSOD). L’inconveniente ha avuto un influsso sconvolgente su numerose aziende e istituzioni in tutto il mondo, con effetti particolarmente gravi su settori chiave come trasporti, sanità e finanza.
Cos’è Falcon Sensor?
Falcon Sensor è un componente cruciale della suite di sicurezza di CrowdStrike, progettata per proteggere i computer e i server da minacce informatiche. Funziona come una soluzione di Endpoint Detection and Response (EDR) che monitora e previene sortite informatiche. Tuttavia, un recente aggiornamento del software ha portato a un malfunzionamento grave, causando il blocco dei sistemi e impedendo il loro corretto avvio.
L’influsso globale
Le prime segnalazioni di problemi sono arrivate dall’Australia, dove numerosi utenti hanno riscontrato problemi con i loro PC e server. L’inconveniente si è rapidamente diffuso, con segnalazioni di malfunzionamenti che hanno cominciato ad arrivare da Europa, Stati Uniti e altri paesi. Le aziende hanno dovuto affrontare gravi disagi operativi: Sky News nel Regno Unito è stata costretta a sospendere la trasmissione dei suoi notiziari, mentre Ryanair e Wizz Air hanno segnalato ritardi e problemi nelle operazioni di volo. L’interruzione ha colpito anche i servizi di emergenza e le istituzioni finanziarie, con segnalazioni di problemi nei servizi bancari e nelle piattaforme di trading. L’aumento delle segnalazioni sul sito Down Detector ha mostrato un brusco incremento di interruzioni nei servizi di numerose aziende globali, inclusi Microsoft e Visa.
Il ruolo di CrowdStrike
CrowdStrike ha confermato di essere a conoscenza del problema e ha revocato l’aggiornamento difettoso. Tuttavia, questo non ha risolto immediatamente i problemi sui computer già colpiti. L’azienda ha dichiarato che i suoi team tecnici stanno lavorando attivamente per risolvere la situazione, ma la risoluzione completa potrebbe richiedere giorni. Gli amministratori IT stanno tentando di risolvere il problema avviando i computer in modalità provvisoria e rimuovendo i file di sistema problematici, ma questo processo può essere complesso, soprattutto per i server basati su cloud e i laptop distribuiti.
Conseguenze e risposta
Omer Grossman, CIO di CyberArk, ha descritto il sinistro digitale come uno dei più gravi problemi informatici del 2024, evidenziando come un errore in un software di sicurezza possa avere conseguenze così impattanti. Joe Tidy, esperto di sicurezza digitale, ha sottolineato l’ironia di un software di sicurezza che causa un disastro simile, mentre il valore delle azioni di CrowdStrike è sceso drasticamente del 13%.
Situazione attuale e prospettive future
Microsoft, che è stata colpita anche da problemi separati con Azure e Microsoft 365, sta cercando di gestire l’influsso delle interruzioni. L’azienda ha avviato misure di mitigazione per ripristinare i servizi e sta collaborando con CrowdStrike per risolvere le problematiche in corso. L’incidente solleva importanti domande sulla qualità del controllo e test degli aggiornamenti software e sulla capacità delle aziende di gestire e mitigare rapidamente tali crisi. Con milioni di utenti e aziende colpiti, il ripristino della normale operatività sarà una sfida complessa e prolungata. In sintesi, questo episodio dimostra quanto sia cruciale la gestione attenta e accurata delle soluzioni di cybersecurity e la capacità di rispondere prontamente a emergenze di questa portata. La speranza è che CrowdStrike e Microsoft possano risolvere rapidamente la situazione e prevenire future problematiche simili.