Crowdstrike, dopo il “down” globale di Microsoft inizia il lento ritorno alla normalità: ancora ritardi e cancellazioni per gli aerei
Dopo il down globale che ha mandato in tilt i sistemi informatici di tutto il mondo il 19 luglio, aziende e servizi stanno gradualmente riprendendo l’attività a pieno regime. Banche, ospedali e compagnie aeree sono stati i settori più colpiti dall’aggiornamento software difettoso rilasciato da CrowdStrike, azienda di sicurezza informatica, che ha interessato i sistemi Microsoft Windows. Lo schermo del computer che diventa blu, il messaggio “C’è un problema e bisogna aggiornare il pc” e poi ecco che milioni di pc che restano bloccati in questo stato per ore, mandando in tilt voli e aziende di ogni tipo. Nessun attacco informatico è stato responsabile di questo caos, ma la combinazione di due problemi distinti che hanno colpito le piattaforme informatiche di Microsoft: prima l’interruzione dei sistemi di Microsoft Azure, il cloud della multinazionale americana, e poi un bug presente in un aggiornamento forzato della piattaforma di cybersicurezza CrowdStrike.
Nello specifico, un aggiornamento del software Falcon Sensor, che avrebbe dovuto essere minimo, ha avuto conseguenze devastanti, causando un down mondiale nei sistemi informatici e danni stimati dal Codacons per miliardi di euro a livello globale. CrowdStrike ha ammesso l’errore in un report pubblicato sul proprio sito aziendale, spiegando che l’aggiornamento della configurazione dei sensori per i sistemi Windows ha attivato un errore logico che ha provocato l’arresto anomalo del sistema e la famigerata “schermata blu della morte” (BSOD). Il Ceo della società, George Kurtz, si è scusato pubblicamente per l’interruzione globale dei servizi e ha assicurato che una soluzione è stata rilasciata, pur ammettendo che potrebbe volerci del tempo prima che tutti i sistemi tornino completamente operativi.
E così, sebbene sia iniziato il ritorno alla normalità, si prevedono ancora ritardi e cancellazioni per i voli aerei in programma nel fine settimana. Molte aziende si trovano a gestire arretrati e ordini mancati, con tempi di risoluzione che potrebbero protrarsi per giorni. Anche i servizi sanitari in Gran Bretagna, Israele e Germania hanno subito interruzioni nelle operazioni. Neanche a dirlo, questo caos globale ha sollevato preoccupazioni sulla vulnerabilità delle tecnologie interconnesse e sull’impatto potenziale di un singolo problema tecnico del software.
I momenti di caos
Il crash è iniziato nel tardo pomeriggio di giovedì, colpendo gli utenti Windows che utilizzavano il software di sicurezza CrowdStrike Falcon. La portata del problema è diventata chiara solo venerdì mattina, ma nella serata i disagi hanno iniziato a diminuire in molte parti del mondo. Diversi aeroporti hanno riportato la maggior parte dei voli operativi, nonostante persistano problemi con i sistemi di check-in e pagamento. L’aeroporto internazionale di Hong Kong ha ripreso le normali operazioni. JP Morgan Chase, la più grande banca degli Stati Uniti, sta lavorando per ripristinare il servizio ai bancomat. Secondo Downdetector, sito web che monitora i problemi tecnici, si è registrato un calo dei problemi nei siti del Regno Unito entro la fine della giornata.
Le dichiarazioni di Microsoft
Microsoft ha prontamente intrapreso azioni per mitigare il malfunzionamento delle sue piattaforme e app, dichiarando nel pomeriggio di venerdì che tutte le problematiche erano state risolte. Un post sull’account X di Microsoft 365 ha confermato il ripristino di tutte le app e i servizi precedentemente impattati, avviando una fase di monitoraggio per garantire la completa risoluzione dell’impatto. L’azienda ha affermato che potrebbero essere necessari diversi riavvii, anche fino a 15, per risolvere completamente il problema. Questo incidente solleva interrogativi sull’influenza di Crowdstrike nel mercato della sicurezza informatica e sulla dipendenza da un piccolo numero di aziende per una parte così cruciale del settore. Le azioni della società sono scese di circa il 12% ieri.
Le conseguenze del down
I problemi sono stati avvertiti per la prima volta in Australia, con un impatto maggiore nel settore dei viaggi. Aeroporti in tilt, voli cancellati o ritardati, lunghe code e passeggeri bloccati a terra hanno caratterizzato la giornata di ieri. Alcuni aeroporti hanno dovuto ricorrere a personale aggiuntivo per il check-in manuale. Oltre al caos aereo, sono stati colpiti anche sistemi di pagamento, banche e operatori sanitari in tutto il mondo. Alcune compagnie ferroviarie hanno segnalato ritardi, mentre le emittenti Sky News e Abc Australia hanno subito interruzioni. Si prevede che lo stop globale possa avere effetti a lungo termine, con le aziende che faticano a pagare gli stipendi, soprattutto dove i pagamenti sono settimanali.
Un evento senza precedenti
Il problema è stato particolarmente difficile da risolvere a causa del codice difettoso inviato da CrowdStrike, che ha fatto entrare i computer interessati in un ciclo infinito di riavvii, rendendo impossibile la risoluzione da remoto. L’intervento manuale su ogni singola macchina è stato l’unica soluzione possibile. CrowdStrike, azienda statunitense che fornisce servizi di cybersicurezza in cloud a oltre 29 mila clienti a livello globale, si è trovata al centro di un evento quasi senza precedenti nel mondo informatico. La portata del problema e la scala dell’azienda coinvolta hanno reso questo down un caso unico, paragonabile forse solo al caso Wannacry del 2017, anche se quest’ultimo era causato da un malware.
L'articolo Crowdstrike, dopo il “down” globale di Microsoft inizia il lento ritorno alla normalità: ancora ritardi e cancellazioni per gli aerei proviene da Il Fatto Quotidiano.