Dietro l’Aggiornamento di Crowdstrike
Un aggiornamento software di Crowdstrike ha causato il caos informatico su scala globale. Microsoft ha prontamente puntato il dito contro l’azienda di sicurezza informatica, che fornisce servizi di cybersicurezza e che, questa volta, ha provocato un disastro senza precedenti. Non si tratta di un attacco hacker, ma di un errore umano: un difetto in un singolo aggiornamento dei contenuti per gli host Windows. Questo aggiornamento ha innescato il temuto “blue screen of death” (schermata blu della morte), bloccando computer e sistemi in tutto il mondo.
Crowdstrike ha dichiarato che il problema è stato identificato, isolato e risolto con un fix. Tuttavia, il danno è stato già fatto, e le ripercussioni continuano a farsi sentire.
La Posizione dell’Azienda
George Kurtz, amministratore delegato di Crowdstrike, ha cercato di rassicurare i clienti: “Non si tratta di un incidente di sicurezza o di un cyberattacco. Il problema è stato identificato, isolato ed è stata implementata una soluzione”. Tuttavia, la rassicurazione non è bastata a placare il malcontento. Le azioni di Crowdstrike sono crollate di oltre il 20% nel trading pre-mercato di venerdì, riflettendo la perdita di fiducia degli investitori.
Kurtz ha ribadito che gli host Mac e Linux non sono stati colpiti e che l’azienda sta lavorando attivamente per garantire la sicurezza e la stabilità dei suoi clienti. Ma i danni sono già evidenti, e il processo di ripristino sarà lungo e complesso.
Cos’è Crowdstrike
Crowdstrike è uno dei maggiori fornitori al mondo di software di sicurezza endpoint, utilizzato da aziende di tutto il mondo per monitorare e prevenire problemi di sicurezza. La sua piattaforma principale, Falcon, è progettata per fermare le violazioni tramite un set unificato di tecnologie fornite dal cloud. L’azienda serve una vasta gamma di settori, inclusi finanziario, sanitario, manifatturiero e tecnologico.
Nonostante la sua reputazione, questo incidente ha messo in discussione la fiducia nei suoi sistemi. Con una capitalizzazione di mercato di oltre 83 miliardi di dollari, Crowdstrike deve ora affrontare una crisi di reputazione e la sfida di ripristinare la fiducia dei suoi clienti e investitori.
I Rapporti con Microsoft, che Scarica Tutto su Crowdstrike
Microsoft non ha perso tempo a dissociarsi dal problema, confermando che si tratta di un problema causato da un software di terze parti, senza mai menzionare direttamente Crowdstrike. “Siamo a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti. Prevediamo che una soluzione sia imminente“, ha dichiarato un portavoce di Microsoft.
Microsoft ha inoltre confermato che alcuni dei suoi clienti di cloud computing Azure potrebbero riscontrare problemi con più servizi nella regione centrale degli Stati Uniti. Tuttavia, ha precisato che questi problemi non sono direttamente collegati all’incidente causato da Crowdstrike.
L’azienda di Redmond ha messo a disposizione i suoi tecnici per aiutare a risolvere il problema, collaborando attivamente con i colleghi di Crowdstrike per trovare una soluzione. Tuttavia, il danno alla reputazione di Crowdstrike è già fatto, e il ripristino della normalità potrebbe richiedere tempo.
Conseguenze Globali: Trasporti, Finanza e Media in Tilt
Le conseguenze dell’aggiornamento difettoso sono state devastanti. Negli Stati Uniti, compagnie aeree come American, United e Delta Airlines hanno cancellato tutti i voli. In Australia, l’aeroporto di Sydney è finito nel caos, mentre in Europa, KLM Royal Dutch Airlines ha sospeso la maggior parte delle proprie operazioni. Anche il servizio informazioni della Borsa di Londra è stato colpito, e Sky News nel Regno Unito ha interrotto le trasmissioni in diretta.
L’interruzione ha avuto un impatto significativo su settori critici come il trasporto aereo e ferroviario, i servizi medici e bancari, l’informazione e la finanza. Le operazioni di ripristino stanno richiedendo tempo, con la necessità di intervenire manualmente su ogni endpoint colpito, rendendo il processo lungo e laborioso.
Futuro Incerto per Crowdstrike
Oltre ai danni economici e di reputazione, Crowdstrike deve ora affrontare un futuro incerto. La fiducia dei clienti è stata gravemente compromessa, e la capacità dell’azienda di rispondere rapidamente e in modo efficace a questa crisi sarà determinante per il suo futuro.
Omer Grossman, CIO di CyberArk, ha affermato che il danno sarà “drammatico” e che il processo di ripristino richiederà giorni. “Il problema è dovuto a un aggiornamento software del prodotto EDR di CrowdStrike. Un malfunzionamento in questo può causare l’arresto anomalo del sistema operativo”, ha spiegato Grossman.
Mentre Crowdstrike e Microsoft lavorano per risolvere il problema, il mondo osserva attentamente. Questa vicenda mette in luce la fragilità delle infrastrutture digitali globali e l’importanza di una gestione attenta e rigorosa degli aggiornamenti software.
