È stato un aggiornamento di CrowdStrike a creare la panne globale

La panne informatica globale in corso non è legata a un attacco hacker, ma all'errore di aggiornamento di un agente software che sta provocando guasti informatici su larga scala. Il problema riguarda il software di cybersicurezza Crowdstrike, usato da molte aziende e amministrazioni che, per un errore di configurazione, non si sta aggiornando correttamente.

«Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema», ha scritto Crowdstrike in un avviso, confermando l'interruzione all'1.30 di oggi, orario della costa est americana (le 7.30 in Svizzera). Falcon Sensor di Crowdstrike è un software progettato per prevenire attacchi informatici. Un aggiornamento sta bloccando i computer in tutto il mondo, portando ad arresti anomali nelle piattaforme Windows. Numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi.

L'aggiornamento difettoso del software di sicurezza CrowdStrike ha causato un malfunzionamento delle macchine Microsoft 365 e Azure su cui è installato e sta costringendo al ripristino manuale dei sistemi messi fuori uso. La compagnia di Bill Gates ha fatto sapere su X che sta prendendo provvedimenti per attenuare gli effetti.

CrowdStrike ha già riconosciuto e corretto l'aggiornamento difettoso, ma le macchine che sono state compromesse restano offline. Reddit sta, in queste ore, diventando il punto di riferimento di numerosi amministratori IT che cercano soluzioni e condividono suggerimenti: al momento la procedura di ripristino più gettonata è quella dell'avvio delle macchine in modalità provvisoria per procedere all'eliminazione di un file di sistema nella directory di CrowdStrike.

L'Ufficio federale della cibersicurezza (UFCS) conferma sul proprio sito di essere a conoscenza di guasti ai sistemi in tutto il mondo e di avere ricevuto segnalazioni «da diverse aziende e infrastrutture critiche» in Svizzera. «La causa di questi malfunzionamenti è un aggiornamento difettoso o una configurazione errata da parte della società CrowdStrike». L'UFCS è in contatto con le aziende interessate. Al momento non sono note interruzioni nell'Amministrazione federale.

Proprio ieri, gli analisti di Redburn Atlantic hanno abbassato il rating di CrowdStrike Holdings Inc. (CRWD) in un rapporto, sottolineando le preoccupazioni per gli attuali valori di mercato delle società e per il contesto generale del mercato. Il rating di CrowdStrike è stato modificato a «Sell» (vendere) da «Neutral» (neutrale), con un nuovo obiettivo di prezzo di 275 dollari, diminuito dai precedenti 380 dollari. Gli analisti di Redburn hanno riconosciuto l'elevata qualità dei prodotti di cybersecurity di CrowdStrike. Tuttavia, osservano che l'azienda sta incontrando difficoltà nell'espandere la propria presenza nel settore delle grandi imprese, che è fondamentale per aumentare le vendite attraverso l'offerta di prodotti aggiuntivi. Il rapporto afferma: «Le proiezioni di crescita di CrowdStrike, ampiamente condivise, non sembrano tenere conto dei primi segnali di rallentamento del mercato».

Redburn ritiene che il mercato della sicurezza degli endpoint si stia consolidando e identifica altri settori in crescita come il cloud computing, la verifica dell'identità digitale e la gestione delle informazioni e degli eventi di sicurezza (SIEM) come intensamente competitivi. Inoltre, Redburn sottolinea che l'impressionante aumento del 45% del prezzo delle azioni di CrowdStrike dall'inizio dell'anno ha portato a un rapporto molto elevato tra valore d'impresa e fatturato per il primo anno (FY1 EV/sales), pari a 23 volte, più del doppio della media delle altre società di cybersecurity. A loro avviso, questo rapporto sovrastima la probabilità che i budget per le tecnologie dell'informazione aumentino per consentire l'acquisto di ulteriori strumenti di cybersecurity a qualsiasi costo.