L’interruzione di CrowdStrike verificatasi venerdì ha sconvolto il mondo degli affari, colpendo aziende in tutto il mondo.
L’evento inaspettato ha bloccato molte attività, evidenziando il ruolo fondamentale che l’infrastruttura di sicurezza informatica svolge nelle nostre vite digitali interconnesse.
Mentre le organizzazioni si affannano per affrontare le conseguenze, approfondiamo i dettagli di questo incidente di vasta portata.
Come si è verificata l’interruzione di CrowdStrike?
L’interruzione di CrowdStrike deriva da un aggiornamento problematico del Falcon Sensor dell’aziendaun componente chiave della loro suite di sicurezza informatica. Questo aggiornamento difettoso ha causato crash di sistema diffusi, in particolare su macchine basate su Windows.
Il problema si manifesta come un Schermo blu della morte (BSOD), impedendo ai computer interessati di avviarsi correttamente e intrappolandoli in un ciclo di ripristino.
CrowdStrike, leader nella protezione degli endpoint e nell’intelligence sulle minacce, ha rapidamente riconosciuto il problema. Hanno segnalato di aver ricevuto numerosi avvisi su finestre crash dell’host correlati al loro Falcon Sensor in più versioni.
IL l’azienda ha da allora identificato la causa principale e ha avviato il processo di ripristino dell’aggiornamento problematico su scala globale.
L’impatto abbraccia i settori industriali
La portata dell’interruzione di CrowdStrike si estende ben oltre un singolo settore, toccando le aziende in vari settori industriali in tutto il mondoBanche, compagnie aeree, emittenti televisive e supermercati sono tra le numerose organizzazioni che devono fare i conti con le conseguenze di questo intoppo tecnico.
In Australia, il gigante delle telecomunicazioni Telstra ha segnalato interruzioni ad alcuni dei suoi sistemi dovute ai problemi globali che hanno interessato sia CrowdStrike che Microsoft.
Se riscontri dei ritardi nel tentativo di contattarci questo pomeriggio, è a causa di un problema globale che riguarda sia Microsoft che CrowdStrike.
Non ci sarà alcun impatto sulle chiamate ai nostri call center Triple Zero o sulla nostra rete fissa e mobile.
— Telstra (@Telstra) 19 luglio 2024
Dall’altra parte dell’oceano, in Europa, quando le aziende hanno iniziato la giornata lavorativa, i problemi hanno iniziato a emergere anche lì. Emittente britannica Notizie dal cielo si è ritrovata nell’impossibilità di trasmettere i suoi notiziari mattutini ed è stata costretta a mostrare delle scuse per l’interruzione della trasmissione.
ULTIMA ORA: Molte attività commerciali, tra cui banche, compagnie aeree, compagnie di telecomunicazioni, emittenti televisive e radiofoniche e supermercati, sono state chiuse a causa di un’interruzione di corrente di massa a livello globale.
Per saperne di piùItaliano: https://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19 luglio 2024
Il settore dell’aviazione è stato particolarmente colpito dall’interruzione di CrowdStrike. La Ryanairuna delle più grandi compagnie aeree europee, ha annunciato di aver riscontrato un problema informatico di “terze parti” che ha avuto un impatto sulle partenze dei voli. Negli Stati Uniti, la Federal Aviation Administration ha segnalato che i voli di Delta, United e American Airlines sono stati sospesi a causa di un “problema di comunicazione”. Anche l’aeroporto di Berlino ha avvisato i viaggiatori di potenziali ritardi derivanti da problemi tecnici.
Se devi partire oggi e non hai ancora effettuato il check-in per il tuo volo, puoi farlo in aeroporto. Ci scusiamo sinceramente per qualsiasi inconveniente causato da questa interruzione IT globale di terze parti.
— Ryanair (@Ryanair) 19 luglio 2024
CrowdStrike fornisce i passaggi per superare il problema
Mentre i team IT di tutto il mondo affrontano questa sfida, si trovano di fronte a un compito arduo. L’interruzione di CrowdStrike ha lasciato molte organizzazioni con una parte significativa dei loro computer offline e bloccati in loop di avvio. Alcune aziende segnalano che l’intera rete è inattiva, mentre altre stanno affrontando fino al 70% dei loro computer portatili sono inutilizzabili.
CrowdStrike ha fornito UN soluzione alternativa per le macchine interessatema la sua implementazione su larga scala presenta una serie di ostacoli.
Ecco cosa dovresti fare se anche tu sei interessato dall’interruzione di CrowdStrike:
- Avviare Windows in modalità provvisoria o in Ambiente di ripristino di Windows
- Vai alla directory C:WindowsSystem32driversCrowdStrike
- Individuare il file corrispondente a “C-00000291*.sys”
- Elimina quel file
- Avviare l’host normalmente
Questa procedura può risultare particolarmente problematica per i server basati su cloud o per i laptop Windows distribuiti in remoto.
Sebbene CrowdStrike lavori con impegno per risolvere il problema e supportare i clienti interessati, l’incidente solleva interrogativi sulle potenziali vulnerabilità insite nelle soluzioni di sicurezza ampiamente adottate.
La controparte dell’interruzione globale di Microsoft è stata risolta
Mentre l’interruzione di CrowdStrike continua a causare disagi diffusi, Microsoft è riuscita a risolvere un’importante interruzione dei servizi cloud verificatasi in parallelo. Questo doppio incidente evidenzia la fragilità della nostra infrastruttura digitale e le conseguenze di vasta portata quando i sistemi critici vacillano.
L’interruzione di Microsoft ha interessato principalmente i clienti nella regione degli Stati Uniti centrali, causando problemi con più servizi Azure e la suite di applicazioni Microsoft 365. Gli utenti hanno riscontrato guasti nelle operazioni di gestione dei servizi, problemi di connettività e disponibilità limitata di vari strumenti basati sul cloud.
Tra i servizi interessati c’era anche la popolare piattaforma di comunicazione Teams, complicando ulteriormente le operazioni aziendali di molte organizzazioni.
La risposta di Microsoft all’interruzione è stata rapida. L’azienda ha rapidamente identificato la causa sottostante e ha lavorato diligentemente per ripristinare i servizi. In poche ore, hanno annunciato che la maggior parte dei servizi interessati era stata ripristinata.
Tuttavia, hanno osservato che un piccolo sottoinsieme di servizi potrebbe ancora subire un impatto residuo e alcuni clienti nella regione interessata potrebbero continuare a riscontrare problemi.
Evidenzia inoltre il delicato equilibrio tra l’invio di aggiornamenti tempestivi per proteggere dalle nuove minacce e la garanzia che tali aggiornamenti non introducano nuovi problemi.
Mentre la polvere si deposita su questa interruzione di CrowdStrike, le organizzazioni probabilmente rivaluteranno la loro dipendenza da soluzioni single-point e prenderanno in considerazione la diversificazione delle loro strategie di sicurezza informatica. L’incidente funge da preziosa esperienza di apprendimento sia per i fornitori di servizi che per i loro clienti, sottolineando la necessità di test approfonditi, protocolli di risposta rapida e canali di comunicazione chiari durante tali crisi.
Credito per l’immagine in evidenza: Sciopero della folla
