Dopo il down globale che ha mandato in tilt i sistemi informatici di tutto il mondo il 19 luglio, aziende e servizi stanno gradualmente riprendendo l’attività a pieno regime. Banche, ospedali e compagnie aeree sono stati i settori più colpiti dall’aggiornamento software difettoso rilasciato da CrowdStrike, azienda di sicurezza informatica, che ha interessato i sistemi installati su 8,5 milioni di dispositivi Microsoft Windows. Lo schermo del computer che diventa blu, il messaggio “C’è un problema e bisogna aggiornare il pc” e poi ecco che milioni di pc che restano bloccati in questo stato per ore, mandando in tilt voli e aziende di ogni tipo. Dietro nessun attacco informatico, ma la combinazione di due problemi distinti che hanno colpito le piattaforme informatiche di Microsoft: prima l’interruzione dei sistemi di Microsoft Azure, il cloud della multinazionale americana, e poi un bug presente in un aggiornamento forzato della piattaforma di cybersicurezza CrowdStrike.

Nello specifico, un aggiornamento del software Falcon Sensor, che avrebbe dovuto essere minimo, ha avuto conseguenze devastanti, causando un down mondiale nei sistemi informatici e danni stimati dal Codacons per miliardi di euro a livello globale. CrowdStrike ha ammesso l’errore in un report pubblicato sul proprio sito aziendale, spiegando che l’aggiornamento della configurazione dei sensori per i sistemi Windows ha attivato un errore logico che ha provocato l’arresto anomalo del sistema e la famigerata “schermata blu della morte” (BSOD). Il Ceo della società, George Kurtz, si è scusato pubblicamente per l’interruzione globale dei servizi e ha assicurato che una soluzione è stata rilasciata, pur ammettendo che potrebbe volerci del tempo prima che tutti i sistemi tornino completamente operativi.

E così, sebbene sia iniziato il ritorno alla normalità, si prevedono ancora ritardi e cancellazioni per i voli aerei in programma nel fine settimana. Molte aziende si trovano a gestire arretrati e ordini mancati, con tempi di risoluzione che potrebbero protrarsi per giorni. Anche i servizi sanitari in Gran Bretagna, Israele e Germania hanno subito interruzioni nelle operazioni. Neanche a dirlo, questo caos globale ha sollevato preoccupazioni sulla vulnerabilità delle tecnologie interconnesse e sull’impatto potenziale di un singolo problema tecnico del software.

I momenti di caos
Il crash è iniziato nel tardo pomeriggio di giovedì, colpendo gli utenti Windows che utilizzavano il software di sicurezza CrowdStrike Falcon. La portata del problema è diventata chiara solo venerdì mattina, ma nella serata i disagi hanno iniziato a diminuire in molte parti del mondo. Diversi aeroporti hanno riportato la maggior parte dei voli operativi, nonostante persistano problemi con i sistemi di check-in e pagamento. L’aeroporto internazionale di Hong Kong ha ripreso le normali operazioni. JP Morgan Chase, la più grande banca degli Stati Uniti, sta lavorando per ripristinare il servizio ai bancomat. Secondo Downdetector, sito web che monitora i problemi tecnici, si è registrato un calo dei problemi nei siti del Regno Unito entro la fine della giornata.

I voli cancellati
I dati parlando di 6.855 voli cancellati venerdì in tutto il mondo: si tratta del 6,2% di tutti i voli programmati. Lo fa sapere la Bbc spiegando che le interruzioni dei voli continuano anche oggi – e la società di dati sulle compagnie aeree Cirium ha fornito alcuni numeri. Alle 10 erano 1.639 i voli cancellati in tutto il mondo“, si legge ancora sulla testata britannica. Tra i Paesi meno danneggiati dal tilt informatico c’è stata la Cina. Il Paese infatti non dipende da Microsoft come il resto del mondo. L’allarme non è del tutto superato, anche perché “gli esperti di sicurezza informatica stanno mettendo in guardia su una seconda ondata di disagi e danni che potrebbero arrivare dai criminali informatici. Questa mattina l’Australian Signals Directorate (Asd), l’equivalente del Gchq del Regno Unito o della National Security Agency (Nsa) degli Stati Uniti, ha lanciato l’allarme sull’invio da parte di hacker di falsi fix software che sostengono di essere CrowdStrike”, sottolinea la Bbc. “Allarme! Sappiamo che sono stati diffusi diversi siti web dannosi e codice non ufficiale che affermano di aiutare le entità a recuperare”, si legge nell’avviso diramato dall’agenzia australiana.

Le dichiarazioni di Microsoft
Microsoft ha prontamente intrapreso azioni per mitigare il malfunzionamento delle sue piattaforme e app, dichiarando nel pomeriggio di venerdì che tutte le problematiche erano state risolte. Un post sull’account X di Microsoft 365 ha confermato il ripristino di tutte le app e i servizi precedentemente impattati, avviando una fase di monitoraggio per garantire la completa risoluzione dell’impatto. L’azienda ha affermato che potrebbero essere necessari diversi riavvii, anche fino a 15, per risolvere completamente il problema. Questo incidente solleva interrogativi sull’influenza di Crowdstrike nel mercato della sicurezza informatica e sulla dipendenza da un piccolo numero di aziende per una parte così cruciale del settore.

Le conseguenze del down
I problemi sono stati avvertiti per la prima volta in Australia, con un impatto maggiore nel settore dei viaggi. Aeroporti in tilt, voli cancellati o ritardati, lunghe code e passeggeri bloccati a terra hanno caratterizzato la giornata di ieri. Alcuni aeroporti hanno dovuto ricorrere a personale aggiuntivo per il check-in manuale. Oltre al caos aereo, sono stati colpiti anche sistemi di pagamento, banche e operatori sanitari in tutto il mondo. Alcune compagnie ferroviarie hanno segnalato ritardi, mentre le emittenti Sky News e Abc Australia hanno subito interruzioni. Si prevede che lo stop globale possa avere effetti a lungo termine, con le aziende che faticano a pagare gli stipendi, soprattutto dove i pagamenti sono settimanali.

Un evento senza precedenti
Il problema è stato particolarmente difficile da risolvere a causa del codice difettoso inviato da CrowdStrike, che ha fatto entrare i computer interessati in un ciclo infinito di riavvii, rendendo impossibile la risoluzione da remoto. L’intervento manuale su ogni singola macchina è stato l’unica soluzione possibile. CrowdStrike, azienda statunitense che fornisce servizi di cybersicurezza in cloud a oltre 29 mila clienti a livello globale, si è trovata al centro di un evento quasi senza precedenti nel mondo informatico. La portata del problema e la scala dell’azienda coinvolta hanno reso questo down un caso unico, paragonabile forse solo al caso Wannacry del 2017, anche se quest’ultimo era causato da un malware.

Community - Condividi gli articoli ed ottieni crediti
Articolo Precedente

“In Europa ho agito con coerenza, l’Italia non verrà isolata”: Meloni rivendica il no di Fdi a von der Leyen

next
Articolo Successivo

Raid di Israele in Yemen dopo Tel Aviv: “Il sangue israeliano ha un prezzo”. Houti: “Pagherete”. Attacchi su Gaza: almeno 27 morti

next