Nessun attacco informatico, bensì un problema nell’aggiornamento di un software di CrowdStrike: il tilt informatico mondiale è servito.
Oggi si sono improvvisamente fermati, bloccati, congelati, riavviati e chi più ne ha più ne metta sistemi informatici dei settori aerei, ferroviari, finanziari, informativi. In ogni parte del globo. Disagi e disservizi innumerevoli che hanno subito portato a pensare alla mano di gruppi terroristici hacker che si sono infiltrati nei sistemi. Nulla di tutto questo. Le strutture informatiche andate in tilt hanno un unico comune denominatore: utilizzano i software dell’azienda CrowdStrike.
“CrowdStrike sta lavorando attivamente – ha detto l’amministratore delegato George Kurtz – con i clienti coinvolti da un difetto trovato in un singolo aggiornamento dei contenuti per Windows. I sistemi Mac e Linux non sono coinvolti. Non si tratta di un incidente di sicurezza o di un attacco cyber: il problema è stato identificato, isolato ed è stato apportato un correttivo”.
Nonostante le rassicurazioni di Kurtz, però, la questione non sarebbe di così semplice risoluzione. CrowdStrike è specializzata, manco a dirlo, nella cybersicurezza. Ha sede in Texas, negli Stati Uniti, è stata fondata nel 2011 e più nel dettaglio si occupa della sicurezza degli endpoint. Il suo scopo è di impedire che software o file dannosi colpiscano le reti aziendali dai dispositivi che vi si connettono, come per esempio telefoni e computer. Inoltre, protegge i dati delle aziende che sono passate dal custodirli nei propri server ai cosiddetti cloud provider.
Dal suo lancio l’azienda ha avuto un ruolo chiave nell’aiutare le società a indagare sugli attacchi hacker. Nel 2016 è stata chiamata dal Comitato nazionale democratico (Dnc) negli Usa a indagare su un attacco hacker alla sua rete informatica. Insomma, un gran lavoro che ha portato ad avere nel proprio portafoglio oltre 24mila clienti nel mondo. Detta così, la cifra “24mila” non parrebbe giustificare la paralisi mondiale.
Il problema è che ogni cliente è rappresentato da una grande organizzazione che ha all’interno numerose altre società. All’interno di ogni società ci sono quindi milioni di computer e dispositivi. E la paralisi si è palesata con la comparsa del “blue screen of death”, ovvero la cosiddetta “schermata blu della morte” su ogni terminale con Windows colpito in tutto il pianeta.
Una volta che l’errore è stato “segnalato”, ogni computer andrà riavviato singolarmente. Ancor più nello specifico il problema di ieri ha interessato il Falcon Sensor di Crowdstrike, con crash sul sistema operativo Windows di Microsoft. Il Crowdstrike Falcon è un prodotto informatico che monitora la sicurezza di grandi reti di pc e scarica un software di monitoraggio su ogni macchina. Il Falcon viene utilizzato dalle grandi organizzazioni che hanno un numero significativo di pc per garantire che tutto sia monitorato.
Tilt informatico, CrowdStrike è crollata in borsa
CrowdStrike è crollata in borsa. Le principali compagnie aeree statunitensi hanno ordinato uno stop a terra per problemi di comunicazione, mentre alcune società di servizi finanziari e banche hanno segnalato interruzioni di sistema che hanno interrotto le loro operazioni. Quasi 1.400 voli sono stati cancellati a livello globale, su circa 110mila in programma. In Italia sono stati cancellati 45 voli, mentre è andata peggio negli Stati Uniti (512 voli annullati), in Germania (92) e in India (56 voli). Meglio invece in Canada (21 voli annullati). Inoltre, Turkish Airline ha cancellato 84 voli su varie rotte nel mondo.
In Spagna ed in Israele ci sono stati disagi anche nella gestione degli ospedali e delle reti autostradali. In Italia oggi si è riunito il Nucleo per la cybersicurezza dell’Agenzia per la cybersicurezza nazionale, allo scopo di valutare gli effetti causati dal disservizio informatico del software CrowdStrike che sta creando problemi a livello mondiale. Sempre nel nostro Paese il Codacons ha annunciato di stare valutando una class action nei confronti di Microsoft e CrowdStrike.