Un problema di aggiornamento al software di sicurezza Crowdstrike ha messo nei guai milioni di utenti di Microsoft Windows nel mondo, dalle compagnie aeree e ferroviarie a banche, Borse e ospedali. Aerei a terra dall'Europa agli Stati Uniti. L'azienda di cybersicurezza: "Corretto errore nel file". Microsoft: 8,5 milioni dispositivi colpiti
Le società di tutto il mondo stanno lentamente riprendendo le attività dopo il guasto informatico senza precedenti che tra giovedì sera e ieri ha paralizzato per ore i loro sistemi. Aziende, banche, ospedali e compagnie aeree sono state tra le più colpite dall'aggiornamento software difettoso rilasciato dall'azienda di sicurezza informatica CrowdStrike. L'amministratore delegato di CrowdStrike, George Kurtz, si è scusato su X per l'interruzione del servizio ed ha dichiarato che il problema è stato corretto, ma ha ammesso che potrebbe passare "un po' di tempo" prima che tutti i sistemi tornino a funzionare. Alcuni sistemi possono essere riparati e ripristinati immediatamente, ha aggiunto Kurtz in un'intervista alla Cnbc ma per altri "potrebbero volerci ore, potrebbe essere necessario un po' più di tempo" prima che tutto sia di nuovo attivo e funzionante.
CrowdStrike: "Corretto errore nel file denominato 291"
A distanza di qualche ora dal crash informatico mondiale, CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell'accaduto promettendo "uno sforzo continuo" di supporto ai clienti impattati. "Abbiamo corretto l'errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche" a questo file ha fatto sapere. "L'aggiornamento della configurazione del sensore Falcon che ha causato l'arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 05:27 Utc. Questo problema non è il risultato o correlato a un attacco informatico", specifica la società di sicurezza informatica che dopo il down mondiale ha provveduto a fornire una procedura manuale per correggere il 'bug', procedura da attuare manualmente su ogni macchina coinvolta. "I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto - aggiunge CrowdStrike - Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell'analisi della causa principale man mano che l'indagine procede", conclude l'azienda americana.
Colpiti 8,5 milioni di dispositivi Microsoft
L'interruzione tecnologica globale ha colpito quasi 8,5 milioni di dispositivi Microsoft. La stessa Microsoft lo rende noto in un blogpost in cui dà un aggiornamento anche se, specifica, "non si è trattato di un incidente Microsoft ma ha avuto un impatto sul nostro ecosistema". "Attualmente - scrive - stimiamo che l'aggiornamento CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows, ovvero meno dell'1% di tutte le macchine Windows".
leggi anche
CrowdStrike, ecco cosa ha causato il down globale di Microsoft
Bbc: “Ieri 6.855 voli cancellati in tutto il mondo”
Ieri sono stati cancellati in totale 6.855 voli in tutto il mondo. Si tratta del 6,2% di tutti i voli programmati. È quanto riporta la Bbc spiegando che il Crowdstrike, benché in misura minore, continua a sortire effetti in tutto il pianeta. Le interruzioni dei voli continuano anche oggi, e la società di dati sulle compagnie aeree Cirium ha fornito alcuni numeri. “Alle 10 erano 1.639 i voli cancellati in tutto il mondo", si legge ancora sulla testata britannica. Tra i Paesi meno danneggiati dal tilt informatico c'è stata la Cina. Il Paese infatti non dipende da Microsoft come il resto del mondo. L'allarme non è del tutto superato, anche perché "gli esperti di sicurezza informatica stanno mettendo in guardia su una seconda ondata di disagi e danni che potrebbero arrivare dai criminali informatici". Questa mattina l'Australian Signals Directorate (Asd), l'equivalente del Gchq del Regno Unito o della National Security Agency (Nsa) degli Stati Uniti, ha lanciato l'allarme sull'invio da parte di hacker di falsi fix software che sostengono di essere CrowdStrike", sottolinea la Bbc. "Allarme! Sappiamo che sono stati diffusi diversi siti web dannosi e codice non ufficiale che affermano di aiutare le entità a recuperare", si legge nell'avviso diramato dall'agenzia australiana.
Caos negli scali italiani
Il terremoto globale causato dal software Crowdstrike sui sistemi Microsoft ha colpito duro anche in Italia, a partire dal caos negli scali: il sistema dei collegamenti aerei è stato il più colpito, date le ramificazioni fra i principali aeroporti internazionali che causano inevitabili disservizi a cascata: nessuna ricaduta sulla sicurezza del traffico aereo, come si è affrettata a rassicurare l'Enav. Per la sola Ita Airways, in tarda serata il conto è stato di numerosi ritardi e 71 voli cancellati, soprattutto a Roma e Milano Linate, con oltre il 90% dei passeggeri coinvolti "riprotetto" su voli successivi programmati fra oggi e domani anche attraverso aerei a maggiore capacità. Tutto ciò nonostante i sistemi informatici abbiano "continuato a funzionare correttamente grazie a soluzioni di backup". Se l'impatto diretto del crash dei sistemi informatici è avvenuto a macchia di leopardo, insomma, ciò non ha evitato disservizi lungo tutto il sistema dei trasporti: il caos dei voli internazionali ha coinvolto numerosi scali da Bologna a Palermo, da Olbia a Pisa e Firenze, con persino i taxi andati ko nel capoluogo toscano.
Riunito il Nucleo dell'agenzia per la cybersicurezza
Criticità che hanno allertato il Nucleo per la cybersicurezza dell'Agenzia per la cybersicurezza nazionale, riunito nel pomeriggio per valutare gli effetti causati dal crash globale mentre l'agenzia forniva sostegno agli operatori coinvolti. "Purtroppo il rischio zero non esiste ed in una società interconnessa ed interdipendente come quella in cui viviamo può esserci un effetto domino" spiegherà poi il dg dell'Agenzia Bruno Frattasi. "Tutto sommato il sistema ha comunque reagito bene all'impatto". Ma per il ritorno alla normalità "ci vorranno 24 ore".
Massima allerta per il sistema finanziario
Massima allerta per il sistema finanziario, con Piazza Affari e la Borsa di Londra che hanno scambiato alla cieca per quasi tutto il pomeriggio, dal blocco degli indici scattato poco prima delle 13 fino alle 17. La Vigilanza bancaria della Bce non ha riportato "alcun impatto diretto", ma "monitora molto attentamente" - spiega un portavoce - e la Bce è in contatto "con qualsiasi banca riporti un incidente cibernetico". Un vero e proprio 'test di resilienza' per le banche, con i principali istituti italiani che non hanno rilevato disservizi significativi continuando ad assicurare operatività ai clienti. Poche, invece, le aziende italiane che hanno pubblicato dati sui propri disservizi, anche se il Codacons parla di danni miliardari per i consumatori su scala globale e valuta una class action contro Microsoft e Crowdstrike. Eni "ha riscontrato "alcuni problemi informatici sui server Microsoft che sono in corso di valutazione e gestione", ma senza "impatti significativi a livello industriale e di sicurezza". Minimo l'impatto su Enel, limitato a rallentamenti sul servizio clienti, mentre A2a "non ha avuto impatti significativi".