Roma (Domenica, 21 luglio 2024) – Al sorgere del 19 luglio, l’Australia si è svegliata per scoprire che molti computer di aziende e istituzioni erano in tilt. Al posto delle normali schermate, i terminali mostravano la temuta “schermata blu della morte”, segno di un errore critico di sistema su dispositivi Windows. Con il passare delle ore, lo stesso problema ha colpito nazioni come Malesia, India, Olanda, Regno Unito, Germania, Spagna, Stati Uniti e molte altre. Banche, borse, media, ospedali e compagnie aeree stanno subendo gravi interruzioni nei servizi.
di Davide Lettera
La causa di questo caos informatico è stata individuata in un aggiornamento difettoso del software Falcon Sensor, prodotto da Crowdstrike, azienda leader nella cybersicurezza. Nonostante la sua recente inclusione nell’indice di Borsa Standard & Poor’s 500 e il ruolo significativo nel contrasto agli attacchi hacker russi del 2016, Crowdstrike è finita sotto accusa per aver distribuito un update problematico.
Alcuni osservatori hanno ipotizzato che Crowdstrike possa essere stata vittima di un cyberattacco politico, ma sia la National Cyber Security australiana, Michelle McGuinness, sia l’Agenzia nazionale francese per la sicurezza dei sistemi informatici (ANSSI) hanno escluso questa possibilità, affermando che non ci sono indizi di cyberterrorismo. Il bug, causato da un conflitto tra Falcon Sensor e il servizio cloud Microsoft Azure, ha reso inoperabili molti computer.
Il problema ha colpito una vasta gamma di aziende e istituzioni che si affidano a Crowdstrike per la protezione dei propri sistemi, tra cui Sky News, Ryanair, Sisal, Wizz Air, Delta Airlines, United Airlines, American Airlines, Turkish Airlines, il sistema sanitario nazionale britannico e la Borsa di Londra. Anche gli aeroporti di Melbourne, Singapore, Vienna, Milano, Catania e Los Angeles sono stati coinvolti, con Cirium che ha riportato almeno 45 voli cancellati solo in Italia. Le azioni di Crowdstrike hanno subito un calo del 20%, con una perdita di valore stimata in 16 miliardi di dollari.
Microsoft ha riconosciuto che i disagi sono stati causati da un aggiornamento di un software di terze parti e ha affermato che le “cause fondamentali” del problema sono state risolte. Tuttavia, l’azienda ha avvertito che l'”impatto residuo” potrebbe continuare per giorni. Questi disagi globali saranno probabilmente oggetto di varie indagini per capire come Crowdstrike abbia potuto distribuire un aggiornamento obbligatorio tanto disastroso. L’episodio ha ricordato al mondo intero le insidie della “cloud economy” e come anche i software apparentemente meno rilevanti possano causare effetti domino catastrofici se non gestiti correttamente.
Last modified: Luglio 21, 2024