Così il bug di Crowdstrike ha mandato in tilt il mondo: down senza precedenti, come è stato risolto il crac
Crowdstrike, nessun attacco hacker ai computer: così il mondo è andato in tilt e si è fermato per un codice difettoso
Lo schermo del pc che diventa blu e una scritta: “C’è un problema e bisogna aggiornare il pc”. Milioni di computer Windows interessati e uno stallo che ha mandato in tilt il mondo per qualche ora, con danni stimati in miliardi di euro. Tutta colpa di un bug in un aggiornamento del software di sicurezza Crowdstrike.
Si sono fermati i sistemi di compagnie aeree, di banche, di supermercati e di ospedali in diverse zone del globo. Come è stato possibile? Cosa è realmente accaduto?
- Crowdstrike, nessun attacco hacker ai computer: così il mondo è andato in tilt
- Il report di Crowdstrike
- Un down che non ha precedenti
Crowdstrike, nessun attacco hacker ai computer: così il mondo è andato in tilt
Nessun attacco hacker su vasta scala, come tanti hanno inizialmente ipotizzato. L’interruzione è stata innescata da un difetto presente in un aggiornamento del contenuto Falcon per gli host Windows.
Fonte foto: ANSA
Prima dello stop che ha mandato al tappeto le comunicazioni in tutto il modo si è verificato il primo problema: l’interruzione negli Usa dei sistemi di Microsoft Azure, il cloud del gigante informatico americano. Poche ore dopo il caos, con un bug che si è infilato in un aggiornamento forzato della piattaforma di cybersicurezza CrowdStrike.
In particolare, a provocare il danno è stato un aggiornamento del software Falcon Sensor che teoricamente non avrebbe dovuto causare alcun problema. E invece c’è stato un crac globale nei sistemi informatici.
Il report di Crowdstrike
Sulla questione, dopo il caos, CrowdStrike ha stilato un report che è stato pubblicato sul suo profilo aziendale. “Il 19 luglio 2024 alle 04:09 UTC (le 6:09 in Italia, ndr) – si legge nell’analisi – CrowdStrike ha rilasciato un aggiornamento della configurazione dei sensori per i sistemi Windows”.
“Gli aggiornamenti della configurazione dei sensori – hanno aggiunto dall’azienda – sono una parte continua dei meccanismi di protezione della piattaforma Falcon. Questo aggiornamento della configurazione ha innescato un errore logico che ha causato un arresto anomalo del sistema e una schermata blu (BSOD, ‘Blue screen of Death’) sui sistemi interessati”.
Un down che non ha precedenti
Gli esperti parlano di un qualcosa che non ha precedenti. C’è chi ha paragonato il down alla vicenda Wannacry del 2017, ma in quel frangente si è trattato di un malware. Ciò che invece si è verificato nelle scorse ore è scaturito da un codice difettoso spedito da Crowdstrike. Codice che ha mandato in loop i computer colpiti che hanno iniziato un ciclo infinito di riavvii culminato con il blackout
Non è stato così possibile aggiustare la situazione da remoto attraverso l’invio di un aggiornamento correttivo. Quindi? Quindi c’è stato il bisogno di intervenire manualmente sui computer
George Kurtz, amministratore delegato e presidente di CrowdStrike, ha ribadito che “non si è trattato di un incidente di sicurezza o un attacco informatico”, assicurando che i clienti “sono completamente protetti: il problema è stato identificato, isolato ed è stata implementata una soluzione”.
Fonte foto: ANSA