Il caso

Panne informatica globale, che cosa è successo?

L’errore era in un aggiornamento di un prodotto EDR di CrowdStrike, bug che ha colpito i sistemi operativi di Microsoft, con effetti a catena in tutto il mondo
Red. Online
19.07.2024 15:33

Voli cancellati negli aeroporti, treni fermi, media bloccati, banche e piazze finanziarie in tilt. Una panne informatica globale ha causato moltissimi disagi in tutto il mondo. Tutta colpa di un bug dell'aggiornamento di CrowdStrike, società statunitense di sicurezza informatica con più di 20 mila abbonati nel mondo fra aziende e amministrazioni pubbliche. Bug che ha colpito i sistemi operativi di Microsoft, con effetti a catena in tutto il mondo.

Secondo quanto ricostruito dagli esperti contattati dalla BBCCrowdStrike ha rilasciato un aggiornamento software che ha bloccato i dispositivi Windows, provocando la cosiddetta «schermata blu della morte» (Blue Screen of Death) sui dispositivi. Subito sono piovute segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, un software progettato per prevenire attacchi informatici. Numerosi computer si sono bloccati su una schermata blu, senza possibilità di riavvio.

«Il danno ai processi aziendali a livello globale è drammatico», ha spiegato alla Reuters Omer Grossman, CIO dell'azienda di sicurezza informatica CyberArk. «L'inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike». L'EDR, o Endpoint Detection and Response, è un prodotto di cybersicurezza che le aziende installano sui computer dei clienti per difenderli dagli hacker. Questo software, che viene eseguito in background sui computer dei clienti, o endpoint, viene utilizzato dalle aziende per monitorare i segnali di attacco sulle reti dei loro clienti. «È emerso che, poiché gli endpoint si sono bloccati (Blue Screen of Death), non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni», ha aggiunto.

L'interruzione tecnologica globale ha colpito, come detto, le operazioni in moltissimi settori a livello internazionale. Con l’avvento del cloud e la concentrazione del mercato nelle mani di poche aziende, i software di CrowdStrike sono installati su milioni di computer in tutto il mondo.

«Questo è fondamentalmente ciò di cui eravamo tutti preoccupati con l'anno 2000, solo che questa volta è successo davvero», ha scritto su X Troy Hunt, esperto di cybersicurezza e hacker white hat che ha fondato e gestisce il sito Have I Been Pwned?, tramite il quale è possibile verificare se i propri account sono stati compromessi durante un databreach, cioè una violazione dei database. Hunt ha quindi precisato ancora una volta che «non si è trattato di una “interruzione di servizio di Microsoft”, ma di un problema di CrowdStrike che ha un impatto sui PC Microsoft».

Le scuse

«Siamo profondamente dispiaciuti per l'impatto causato ai clienti, ai viaggiatori e a chiunque è stato colpito», ha detto George Kurtz, CEO di CrowdStrike, in un'intervista a NBC. Kurtz è stato sommerso dalle critiche per il post su X in cui spiega che il problema è stato «identificato» e invita gli utenti a mettersi in contatto con «il portale di supporto per gli ultimi aggiornamenti». Gli è stato contestato di non avere ammesso colpe e di non essersi neppure lontanamente scusato con chi si è trovato, suo malgrado, coinvolto nei disservizi provocati dal più grande crash informatico della storia.

Intanto, emergono le prime conseguenze: CrowdStrike affonda a Wall Street dove, all'avvio delle contrattazioni, perde il 15%. In calo anche Microsoft, che cede l'1,9%.

I disagi registrati in Svizzera

Questa mattina, lo ricordiamo, la società per il controllo del traffico aereo civile e militare Skyguide si è vista costretta a ridurre del 30% le capacità di transito sopra la Svizzera. Swiss ha cancellato diversi voli e l'aeroporto di Zurigo ha dovuto limitare a sua volta l'attività. Nel frattempo Skkyguide ha revocato le restrizioni, ma per i viaggiatori i disagi potrebbero continuare. Swiss consiglia ai passeggeri di informarsi per tempio sullo stato del loro volo. EasyJet – analogamente a Swiss – non è stata interessata dai problemi nel suo comparto informatico, ma ne ha subito le conseguenze. Colpita, ovunque nel mondo, anche Swissport, società zurighese numero uno al mondo nell'assistenza aeroportuale.

C'è stato un impatto anche sui settori informatici dei gruppi energetici Alpiq, BKW e CKW, ma «l'infrastruttura è sicura e l'approvvigionamento elettrico è garantito».

Le società finanziarie Postfinance, Raiffeisen e Banca cantonale di Zurigo (ZKB), come pure l'applicazione di pagamenti Twint non sono state interessate dai problemi, se non in misura limitata in relazione a fornitori esterni. Pure la borsa di Zurigo è stata risparmiata, a differenza di quelle di Londra e Milano. Nessuna difficoltà è stata segnalata da Swisscom.

L'Ufficio federale della cibersicurezza (UFCS) ha ricevuto segnalazioni di malfunzionamenti da diverse aziende e infrastrutture critiche in Svizzera ed è in contatto con tutte le aziende interessate. L’Amministrazione federale non è stata colpita dal guasto informatico.

In questo articolo:
Correlati
È stato un aggiornamento di CrowdStrike a creare la panne globale
L'azienda del software di cybersicurezza ha emesso una nota di supporto confermando il problema: «Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema» – L'UFCS conferma segnalazioni da aziende e infrastrutture in Svizzera