Un’importante interruzione globale dei servizi IT legata a CrowdStrike ha causato ampie interruzioni in vari settori, tra cui banche, compagnie aeree e media. Questo incidente, iniziato il 19 luglio 2024, è attribuito a un aggiornamento problematico del software Falcon Sensor di CrowdStrike, progettato per migliorare la cybersecurity sui dispositivi Windows.
Panoramica dell’interruzione
- Causa: Le interruzioni derivano da un recente aggiornamento del Falcon Sensor di CrowdStrike, che ha portato a crash di numerosi computer Windows e alla comparsa della temuta Blue Screen of Death (BSOD). Questo ha causato il malfunzionamento dei sistemi e gli utenti si sono trovati bloccati in cicli di avvio.
- Aree colpite: I rapporti indicano che il problema è iniziato in Australia e si è rapidamente diffuso in altre regioni, tra cui Stati Uniti ed Europa. Istituzioni importanti, tra cui banche (come ANZ e Commonwealth Bank), aeroporti (come l’Aeroporto di Sydney) e organizzazioni mediatiche (come Sky News), hanno segnalato significative interruzioni operative.
- Ambito di impatto: L’interruzione ha colpito una vasta gamma di servizi:
- Viaggi aerei: Le principali compagnie aeree hanno implementato un fermo globale, bloccando tutti i voli a causa di malfunzionamenti nei sistemi di prenotazione e check-in.
- Banche: Numerose banche hanno subito guasti nei loro sistemi di pagamento elettronico, causando caos per i clienti.
- Media: Vari organi di informazione hanno affrontato difficoltà nella trasmissione a causa di problemi tecnici.
Risposta di CrowdStrike
CrowdStrike ha riconosciuto il problema, affermando che i loro team di ingegneria stanno lavorando attivamente per risolvere la situazione. Hanno suggerito una soluzione temporanea per gli utenti colpiti, che consiste nell’eliminare un file specifico in modalità provvisoria prima di riavviare normalmente il sistema. Tuttavia, questa soluzione richiede un intervento manuale, rendendo difficile la gestione per gli amministratori IT che gestiscono più sistemi.
L’azienda ha sottolineato che questo incidente non è il risultato di un attacco informatico, ma piuttosto un problema tecnico con il loro aggiornamento software. Stanno anche lavorando per revocare l’aggiornamento difettoso per prevenire ulteriori complicazioni.
Stato attuale e raccomandazioni
Attualmente, la situazione rimane fluida, con CrowdStrike e Microsoft che collaborano per affrontare le interruzioni in corso. I professionisti della cybersecurity hanno evidenziato l’importanza di una comunicazione efficace da parte di CrowdStrike per guidare gli utenti attraverso il processo di recupero e prevenire ulteriori aggiornamenti fino a quando il problema non sarà completamente risolto.
Le organizzazioni colpite da questa interruzione sono invitate a:
- Monitorare le comunicazioni ufficiali: Rimanere aggiornati tramite CrowdStrike e Microsoft per eventuali nuove informazioni o istruzioni.
- Implementare soluzioni temporanee: Seguire le soluzioni suggerite se si riscontrano problemi con i dispositivi Windows.
- Prepararsi al recupero: Considerare soluzioni di backup e opzioni di recupero per mitigare l’impatto dell’interruzione sulle operazioni aziendali.
L’incidente sottolinea la dipendenza critica dalle infrastrutture IT e le potenziali vulnerabilità che possono sorgere dagli aggiornamenti software, evidenziando la necessità di una pianificazione robusta delle contingenze nelle pratiche di cybersecurity.