Non si tratta di un attacco hacker bensì dell’errore di aggiornamento del software CrowdStrike che sta provocando guasti informatici su larga scala nel mondo, compresi banche ed aeroporti.
La società di sicurezza informatica CrowdStrike ha dichiarato che il problema che ha causato gravi interruzioni alle aziende di tutto il mondo non è un incidente di sicurezza o un attacco informatico.
L’amministratore delegato, George Kurtz, ha scritto sulla piattaforma di social media X che l’azienda “sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows”. Kurtz ha aggiunto: “Non si tratta di un incidente di sicurezza o di un cyberattacco. Il problema è stato identificato, isolato ed è stato distribuito un fix”.
Falcon Sensor di CrowdStrike è un software progettato per prevenire attacchi informatici. Proprio un aggiornamento di questo software ha causato il cosiddetto “blue screen of death” che riavvia immediatamente il computer, portando ad arresti anomali nelle piattaforme Windows di Microsoft in tutto il mondo.
“Come altri prodotti di sicurezza informatica, il software richiede un accesso approfondito al sistema operativo di un computer per cercare tali minacce. In questo caso, i computer che eseguono Microsoft Windows sembrano bloccarsi a causa del modo errato in cui un aggiornamento del codice software emesso da CrowdStrike interagisce con il sistema Windows” spiega la Cnn.
Stamani numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi, causando interruzioni in tutto il mondo nei settori del trasporto aereo e ferroviario, dei servizi medici e bancari, dell’informazione e della finanza.
Le azioni di CrowdStrike, implicata nell’interruzione informatica globale, sono scese di oltre il 20% nel trading pre-mercato di venerdì.
Tutti i dettagli.
IL CAOS SUI SISTEMI INFORMATICI MONDIALI
Negli Stati Uniti le compagnie aeree American, United e Delta Airlines hanno cancellato tutti i voli. In Australia è finito nel caos l’aeroporto di Sydney, il più importante e trafficato scalo del Paese. Klm Royal Dutch Airlines ha sospeso la maggior parte delle proprie operazioni, mentre Ryanair consiglia ai propri passeggeri di recarsi in aeroporto tre ore prima della partenza. In tilt è finito anche il servizio informazioni della Borsa di Londra, e sempre nel Regno Unito non è in grado di trasmettere in diretta l’emittente “Sky News”.
DIETRO L’AGGIORNAMENTO DI CROWDSTRIKE
Ad aver mandato in tilt i servizi cloud di Microsoft, causando interruzioni in tutto il mondo nei settori del trasporto aereo e ferroviario, dei servizi medici e bancari, dell’informazione e della finanza, c’è un problema nell’aggiornamento del sistema di cybersicurezza CrowdStrike.
LA POSIZIONE DELL’AZIENDA
“Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema”, ha scritto CrowdStrike in un avviso confermando l’interruzione all’1:30 di venerdì, orario della costa est americana.
In seguito, George Kurtz, ceo di CrowdStrike, ha assicurato che la società “sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows”. “Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico” ha aggiunto, “il problema è stato identificato, isolato ed è stata implementata una soluzione. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.
“Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web”, promette Kurtz. “Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso canali ufficiali. Il nostro team – conclude – è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.
COS’È CROWDSTRIKE
CrowdStrike è uno dei maggiori fornitori al mondo di software di sicurezza “endpoint”, utilizzato dalle aziende per monitorare i problemi di sicurezza su una vasta gamma di dispositivi, dai PC desktop ai terminali di pagamento, segnala il Financial Times. L’azienda con sede ad Austin, in Texas, è guidata da George Kurtz, co-fondatore e ceo.
Fondata solo 13 anni fa, ma è cresciuta fino a impiegare circa 8.500 persone. La sua attività si concentra principalmente sulla sicurezza degli endpoint, sui servizi di threat intelligence e di risposta alle violazioni. CrowdStrike annovera tra i suoi clienti quasi il 60% delle aziende Fortune 500 e più della metà delle Fortune 1.000, secondo il suo sito web. I suoi servizi sono distribuiti da otto delle prime 10 aziende di servizi finanziari e da un numero uguale di aziende tecnologiche leader. Ha anche una presenza profonda e ampia nei settori sanitario e manifatturiero, servendo rispettivamente sei e sette delle prime 10 aziende in quei settori, rileva TechCrunch.
Nel suo ultimo rapporto sugli utili, CrowdStrike ha dichiarato un totale di quasi 24.000 clienti. Questa è un’indicazione non solo delle dimensioni del problema, ma anche delle difficoltà che potrebbero essere coinvolte nel risolverlo, sottolinea la Bbc.
COS’È IL SOFTWARE FALCON SENSOR
CrowdStrike definisce Falcon “la piattaforma CrowdStrike creata appositamente per fermare le violazioni tramite un set unificato di tecnologie fornite dal cloud che prevengono tutti i tipi di attacchi, inclusi malware e molto altro”.
Il software della società è ampiamente utilizzato nelle aziende per la gestione della sicurezza su dispositivi e server Windows.
LA CAPITALIZZAZIONE
Quotata in Borsa, CrowdStrike aveva una capitalizzazione di mercato di 83,48 miliardi di dollari alla chiusura di giovedì.
BLACKROCK, MORGAN STANLEY E VANGUARD GLI AZIONISTI
Tra i principali azionisti della società figurano: BlackRock, Vanguard Group, VTSMX – Vanguard Total Stock Market Index Fund, Morgan Stanley, Jennison Associates, State Street Corp, Invesco Qqq Trust, Series 1, Jpmorgan Chase & Co, Geode Capital Management e T. Rowe Price Investment Management.
LA COLLABORAZIONE CON IL GOVERNO USA
Come ricorda la Cnn, l’azienda aiuta anche a condurre indagini sulla sicurezza informatica per il governo degli Stati Uniti. Ad esempio, CrowdStrike ha monitorato gli hacker nordcoreani per più di un decennio, sostiene la società. È stata anche incaricata di monitorare i gruppi di hacker che hanno eseguito l’attacco informatico del 2014 su Sony Pictures. Inoltre, CrowdStrike è stata la prima a lanciare pubblicamente l’allarme sull’interferenza della Russia nelle elezioni del 2016 e la valutazione di CrowdStrike è stata successivamente confermata dalle agenzie di intelligence statunitensi, rileva ancora la Cnn.
A COSA VA INCONTRO ORA L’AZIENDA
Ma quello che è accaduto oggi è un’interruzione dei sistemi It su vasca scala. Oltre alle ripercussioni sulla reputazione dell’azienda, specializzata in sicurezza informatica, c’è poi la questione tempo per tornare online, che secondo alcuni esperti non sarà cosa breve.
Omer Grossman, CIO presso la società di sicurezza informatica CyberArk, ha affermato che il danno causato da questa interruzione sarà “drammatico”, riporta Cnbc. “Il problema è dovuto a un aggiornamento software del prodotto EDR di CrowdStrike. Si tratta di un prodotto che funziona con privilegi elevati che protegge gli endpoint. Un malfunzionamento in questo può, come stiamo vedendo nell’incidente attuale, causare l’arresto anomalo del sistema operativo”, ha affermato in un commento via e-mail.
“Si scopre che poiché gli endpoint sono andati in crash, ovvero la schermata blu della morte, non possono essere aggiornati da remoto e questo problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo sarà un processo che richiederà giorni”, ha aggiunto Grossman.
I RAPPORTI CON MICROSOFT, CHE SCARICA TUTTO SU CROWDSTRIKE
Quindi cosa c’entra Microsoft in tutto questo caos?
Il gigante tecnologico ha confermato che è stato un problema di un software “di terze parti” a creare il problema che ha paralizzato trasporti, banche e media in tutto il mondo. Senza mai citare CrowdStrike, la società di antivirus all’origine del disastro, un portavoce di Microsoft ha detto alla Bbc di essere “a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti” e di prevedere che “una soluzione sarà imminente”.
Venerdì mattina, Microsoft ha affermato che alcuni dei suoi clienti di cloud computing Azure “potrebbero riscontrare problemi con più servizi Azure nella regione centrale degli Stati Uniti” e che stava indagando sui problemi. Tuttavia, i consulenti per la sicurezza hanno affermato che ciò sembrava non essere correlato ai problemi causati poco dopo da CrowdStrike.
“Siamo a conoscenza di un problema che riguarda i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti. Prevediamo che una risoluzione sia imminente”, ha detto un portavoce di Microsoft a TechCrunch in una dichiarazione. L’interruzione è avvenuta poco dopo che Microsoft ha confermato problemi di servizio con le sue app Microsoft 365 nella tarda serata di giovedì, che hanno interessato diverse compagnie aeree tra cui Delta e United. La pagina sullo stato dei servizi di Microsoft afferma che i problemi sono in fase di risoluzione.
Anche i tecnici Microsoft stanno aiutando i colleghi di CrowdStrike per trovare una soluzione.
