Microsoft, CrowdStrike e l’aggiornamento “andato terribilmente storto”: cosa è successo

La CrowdStrike è un'azienda fino a oggi sconosciuta per la maggior parte delle persone coinvolte dalle conseguenze del bug informatico sui sistemi Microsoft
MeteoWeb

Un ‘cyber guasto’ mondiale con servizi informatici in tilt e banche, compagnie aeree, società di telecomunicazioni, emittenti radiotelevisive e supermercati ‘off line’. Una criticità globale quella che si è verificata oggi, dovuta ad un problema con Microsoft, che ora sarebbe in via di risoluzione. Il problema riguarda i dispositivi Windows a causa di un aggiornamento da una piattaforma software di parti terze, la CrowdStrike.

Ci sono state segnalazioni che suggeriscono che una società di sicurezza informatica chiamata CrowdStrike, che produce software antivirus, abbia rilasciato un aggiornamento software che andato terribilmente storto e che sta bloccando i dispositivi Windows, provocando la cosiddetta “schermata blu della morte’ sui pc”. Aveva rivelato in mattinata la Bbc, che spiegava come tuttavia non fosse dato sapere se il tilt globale e queste segnalazioni fossero parte dello stesso problema o se si trattasse “di una tempesta perfetta di due grandi eventi che accadono simultaneamente”.

La CrowdStrike, azienda fino a oggi sconosciuta per la maggior parte delle persone coinvolte dalle conseguenze del bug informatico sui sistemi Microsoft, non solo avrebbe diffuso l’aggiornamento software al centro dei problemi odierni a livello globale ma in passato aveva partecipato alle indagini sugli attacchi informatici russi ai server del Comitato nazionale democratico durante la campagna del 2016, come ad altri importanti violazioni dei sistemi. Il caos di oggi tuttavia non è il risultato di una violazione, bensì di un errore.

Cosa è successo oggi

CrowdStrike è una azienda multimiliardaria americana specializzata in cybersicurezza. Il problema emerso in queste ore nasce da un “difetto individuato in un singolo aggiornamento del suo software sui sistemi operativi Windows di Microsoft”, come ha scritto su X il Ceo, George Kurtz. Il problema è specifico di “Falcon“, uno dei principali prodotti software della società, progettato per individuare e bloccare minacce di hacker, e non ha impatto sui sistemi operativi dei Mac o Linus.

Il software ha bisogno di aver accesso in profondità al sistema operativo del computer su cui viene fatto girare per cercare possibili minacce. L’aggiornamento di Falcon interagisce in modo scorretto con il sistema operativo, provocandone il crash. Quindi, non c’è stato un attacco informatico o una violazione della sicurezza, ha precisato Kurtz.

Potrebbe volerci un po’ di tempo per alcuni sistemi che non si ripristinano in modo automatico“, ha poi detto Kurtz alla Nbc dopo aver confermato di “sapere qual è il problema” e precisato che “lo abbiamo risolto“, escludendo categoricamente l’ipotesi di attacco informatico. “E’ nostro compito fare in modo che ogni cliente” torni pienamente operativo, ha aggiunto.

Serviranno ancora 24 ore per tornare alla normalità dopo i disservizi, ha detto il direttore generale dell’Agenzia per la cybersicurezza nazionale, Bruno Frattasi.

L’impatto su voli e sistemi sanitari

Oggi è stato il caos informatico nel mondo: società di telecomunicazioni, emittenti tv e supermercati sono stati ‘off line’. Circa 4.300 voli sono stati cancellati in tutto il mondo, ovvero il 3,9% di tutti i voli che erano stati programmati a livello mondiale. Lo rende noto Cirium, società di analisi sul settore dell’aviazione, precisando che il dato può cambiare.

Per quanto riguarda l’Italia, Ita Airways ha fatto sapere che i sistemi “hanno continuato a funzionare correttamente grazie a soluzioni di backup. L’operativo della compagnia, tuttavia, è stato inevitabilmente impattato dalle forti restrizioni del traffico aereo in Europa e dalle problematiche registrate da alcuni degli aeroporti su cui opera, causando ritardi e portando, suo malgrado, alla cancellazione di 60 voli, di cui 34 sull’aeroporto di Roma Fiumicino e 26 su Milano Linate. Oltre il 90% dei passeggeri coinvolti è stato riprotetto su voli operati tra oggi e domani”. Ad affermarlo è il gruppo in un comunicato sottolineando che Ita Airways “sta monitorando costantemente l’evoluzione dell’emergenza e ha ripreso la piena operatività, prevedendo voli aggiuntivi anche con utilizzo di aeromobili con maggiore capacità di posti per ridurre al minimo i disagi dei passeggeri, causati da eventi che non rientrano nel controllo della Compagnia”.

“A causa di un guasto informatico globale verificatosi oggi, anche i nostri sistemi sono stati coinvolti. Il nostro team sta lavorando per ridurre al minimo i disagi e garantire il miglior servizio possibile ai nostri passeggeri“. E’ quanto scrive in una nota Aeroitalia, invitando “a consultare il nostro sito web per aggiornamenti continui e informazioni”.

Dalla Germania alla Gran Bretagna, fino a Israele, il ‘cyber guasto’ ha interessato anche il servizio sanitario. In Germania, l’ospedale universitario dello Schleswig-Holstein, uno dei più grandi d’Europa, è stato costretto ad annullare tutti gli interventi chirurgici non programmati e a chiudere i suoi ambulatori a causa dell’interruzione globale dei sistemi informatici. Lo Schleswig-Holstein ha dichiarato che entrambi gli ospedali di Kiel e Lubecca sono stati colpiti, aggiungendo tuttavia che il pronto soccorso e tutti i servizi di emergenza rivolti ai pazienti è ancora operativo.

Il Servizio Sanitario Nazionale britannico ha affermato di essere stato ampiamente colpito dal guasto informatico e che l’interruzione sta causando “interruzioni nella maggior parte degli studi medici di base“. Problemi sono stati segnalati da vari ospedali britannici che hanno annullato interventi non urgenti, come il Wilmslow Health Centre, il Mass General di Brigham o il Ellergreen Medical Centre in Liverpool. Come riporta una fonte ospedaliera alla Bbc, i sistemi finora interessati includono: servizi informatici al desk, sistemi di prenotazione degli appuntamenti, refertazione radiologica, sistemi di turnazione, un sistema utilizzato dai medici di base per consentire ai pazienti di prenotare appuntamenti o richiedere prescrizioni consuete, il software di riconoscimento vocale e l’app del Servizio Sanitario Nazionale.

I medici di famiglia nel Regno Unito non possono quindi accedere a Emis, il sistema per prenotare appuntamenti e accedere alle cartelle cliniche dei pazienti, ha affermato un portavoce del Servizio Sanitario Nazionale, aggiungendo che le receptionist “utilizzeranno cartelle cliniche cartacee e prescrizioni scritte a mano”.

In Gran Bretagna è stata compromessa anche la capacità di distribuire medicine. In una nota, la National Pharmacy Association ha affermato di essere “consapevoli che a causa di interruzioni informatiche globali, i servizi in alcune farmacie comunitarie, tra cui l’accesso alle prescrizioni dei medici di base e le consegne di medicinali, sono interrotti oggi”. L’associazione ha esortato le persone ad avere pazienza quando si recano in farmacia e ha affermato che stava “sollevando urgentemente questo problema con il Sistema sanitario nazionale“, come riporta il Financial Times.

In Israele, il Ministero della Salute ha fatto sapere che sono più di una decina gli ospedali interessati dai problemi conseguenti al guasto informatico globale. Tra questi anche una struttura a Gerusalemme. Gli ospedali operano manualmente e i servizi digitali restano inaccessibili, spiega il ministero sottolineando come non ci siano ripercussioni nella cura dei pazienti. Le ambulanze vengono indirizzate verso le strutture non interessate dai problemi informatici, scrive il Times of Israel.

Condividi