L'arresto anomalo di CrowdStrike fa crollare aeroporti, banche e altro ancora basati su Windows

Molti utenti si sono svegliati questa mattina con brutte notizie nel bel mezzo delle vacanze estive a causa del crash dei sistemi informatici di diverse aziende. In particolare, l'ultimo aggiornamento di CrowdStrike sembra essere dietro il congelamento dei sistemi operativi Windows di Microsoft, i più utilizzati a livello aziendale. Banche, operatori aeroportuali e aerei, rivenditori online, compagnie assicurative, servizi di emergenza e di trasporto, aziende energetiche e altro ancora sono tutti colpiti in tutto il mondo.

CrowdStrike è la piattaforma di sicurezza informatica basata su cloud che serve molte di queste aziende basate su Windows. L'azienda texana non ha alcun rapporto diretto con quella di Washington, ma è l'azienda su cui le aziende fanno affidamento, o facevano affidamento, per proteggersi, ironicamente, dagli attacchi informatici e da altre minacce alla sicurezza digitale.

Il problema questa volta, però, non sono stati gli hacker, ma la stabilità del software in sé. I dipendenti, come riportato da centinaia di utenti sui social media, si sono svegliati con quella che è nota come BSOD, o "Blue Screen of Death", all'avvio dei loro computer Windows, un blackout informatico che ha impedito loro di lavorare in modo efficace.

Questo grave incidente sta portando a situazioni di preistoria digitale come "Y2K bug". Nel caso di AENA in Spagna, i canali social mostrano le fotografie degli aeroporti spagnoli con i monitor spenti (e quindi omettono le informazioni di imbarco e gate) e i viaggiatori vedono come devono effettuare il check-in come se fossero nel secolo scorso.

La stessa Microsoft è colpita al di là dell'immagine che il guasto del computer dà del suo sistema operativo Windows. Concentrati più che mai sui servizi, non si tratta più solo di avviare computer o hardware: altri utenti segnalano che anche la sua piattaforma Office 365 è inattiva (insieme al cloud hosting di OneDrive), quindi i lavoratori che hanno iniziato la loro normale giornata lavorativa dovrebbero diffidare dal eseguire il backup dei propri file in locale per il momento.

Le informazioni disponibili finora sono molto scarse, soprattutto nel panico di tutte le aziende colpite nelle prime ore di venerdì. Evidentemente, queste aziende si sono impegnate nel generico "ci stiamo lavorando per risolverlo il prima possibile", ma sembra che, al momento, tutto dipenda dall'intervento di CrowdStrike stessa.

E qual è la risposta di CrowdStrike? La società di sicurezza, secondo agenzie come Reuters, si è finora limitata a prendere atto del problema, di cui attribuisce la colpa a uno dei suoi sottosistemi, noto come Falcon Sensor. Questo agente funge da intermediario o collegamento tra i terminali e i servizi centrali di protezione informatica nel cloud. Dal messaggio della segreteria telefonica captato dalle agenzie quando si chiama il servizio clienti:

"CrowdStrike è a conoscenza di segnalazioni di arresti anomali sugli host Windows relativi al Falcon Sensor".

Continueremo ad aggiornare questa voce con le ultime notizie e le possibili soluzioni suggerite dagli utenti e dalle aziende interessate.