CrowdStrike, cosa è successo con il software che ha causato il down di Microsoft Azure

Tecnologia
©IPA/Fotogramma

Tantissimi utenti in tutto il mondo hanno avuto problemi ad utilizzare il proprio pc Windows: le macchine all'accensione segnalano il problema "Blue Screen of Death (BSOD)". Il caos è scattato nelle scorse su scala globale con banche, media, ospedali e compagnie aeree che hanno subito gravi interruzioni nelle loro infrastrutture tecnologiche. La causa sarebbe un aggiornamento di Falcon Sensor, un software della suite di cybersicurezza di CrowdStrike, progettato per prevenire attacchi informatici

ascolta articolo

E’ scattato il caos su scala globale in queste ore. Banche, media, ospedali e compagnie aeree hanno subito gravi interruzioni nelle loro infrastrutture tecnologiche in tutto il mondo, con importanti disagi sulle attività quotidiane, da Sydney agli Stati Uniti passando per il Regno Unito, la Spagna, la Germania e non solo. Non pare si tratti di un cyberattacco quanto piuttosto di un problema alle piattaforme di Microsoft Azure, la piattaforma cloud del colosso informatico, su cui si appoggiano tantissime aziende e strutture nel mondo. Proprio Microsoft ha confermato di aver intrapreso "azioni di mitigazione" per gestire la situazione, come riportato anche dall'agenzia di stampa Afp. Le problematiche sono iniziate intorno all'una della scorsa notte, ora italiana. Il colosso informatico sta indagando sui problemi relativi ai servizi cloud specie negli Stati Uniti e su un problema che incide su molte delle sue app e servizi. Ad essere indiziata come causa dei disagi è la società di sicurezza informatica che si chiama Crowdstrike, che produce software antivirus, e che ha mandato in crash i sistemi di Microsoft Azure in seguito ad un aggiornamento software. 

"Distribuita una correzione"

Dopo alcune convulse ore, è arrivata la segnalazione da parte della società informatica. "CrowdStrike sta collaborando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un cyberattacco. Il problema è stato identificato, isolato ed è stata distribuita una correzione". Così, su X, il ceo di Crowstrike, George Kurtz, a proposito delle interruzioni registrate da Microsoft. Inoltra, ha aggiunto, "rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike", ha rassicurato.

La schermata di errore visualizzata da diversi utenti di Windows

L’aggiornamento di Crowdstrike

Secondo quanto ricostruito anche dagli esperti contattati dalla Bbc, sembra che Crowdstrike abbia rilasciato un aggiornamento software che ha bloccato i dispositivi Windows, provocando la cosiddetta "schermata blu della morte" sui pc. "Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema", ha segnalato Crowdstrike in un avviso, confermando l'interruzione all'1:30 di venerdì, orario della costa est americana. Ma di cosa si tratta e cosa sta succedendo? Falcon Sensor di CrowdStrike è un software progettato per prevenire attacchi informatici e un aggiornamento del software sta bloccando i computer a livello globale, portando ad arresti non consueti nelle piattaforme di Windows. Infatti, a quanto risulta, numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi. Anche secondo il sito specializzato Downdetector, da ieri sera si sono registrati picchi improvvisi di incidenti su diversi siti web che includono applicazioni legate a Microsoft. E da Microsoft Azure, la piattaforma di cloud computing per la gestione di applicazioni e servizi, è stato confermato sui social network che si registravano problemi e che si stava indagando e lavorando per risolverli.

Il “Blu Screen of Death” (BSOD)

Migliaia di pc Windows, dunque, stanno riscontrando un problema soprannominato “Blue Screen of Death” (BSOD) in fase di avvio. La causa è, come detto, un aggiornamento difettoso della società CrowdStrike che ha messo offline i personal computer ed i server interessati, incastrandoli in un ciclo di riavvio che torna sempre al punto di partenza. I servizi di CrowdStrike sono ampiamente utilizzati dalle aziende in tutto il mondo per gestire la sicurezza di PC e server Windows.

Le tempistiche

Ma quando torneranno a funzionare i pc? Ancora non è chiaro ma il colosso tecnologico statunitense ha già spiegato che i propri servizi cloud sono stati in gran parte ripristinati dopo aver subito un’interruzione. "Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore". Questo il parere dato all'Ansa da Pierluigi Paganini, professore di Cybersecurity presso l'Università Luiss Guido Carli. "CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file particolare - ha aggiunto l'esperto - il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un'azienda, si pensi ad un aeroporto o ad un ospedale dove l'intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo".

hero_tilt_ansa

approfondimento

CrowdStrike down, tilt informatico nel mondo. Coinvolte banche e voli

Tecnologia: I più letti