Ieri il mondo intero ha vissuto momenti di panico, temendo di essere vittima di un massiccio attacco hacker, ma la realtà si è rivelata molto diversa. Un vasto disservizio informatico ha messo in ginocchio aerei, ospedali e banche, causando blackout su scala globale. La causa di questo evento, soprannominato “Microsoft down”, non è stata un attacco malevolo, bensì un aggiornamento problematico del software CrowdStrike. Questo programma, ampiamente utilizzato per la prevenzione di attacchi informatici, ha subito un errore di configurazione che ha impedito il corretto aggiornamento, mandando in tilt interi settori. Di conseguenza, computer in tutto il mondo, in particolare quelli con sistema operativo Windows, hanno iniziato a mostrare la temuta schermata blu, bloccandosi e impedendo il riavvio. CrowdStrike ha comunicato di essere al lavoro per risolvere il problema, mentre alcune fonti suggeriscono che anche i sistemi di Microsoft possano aver contribuito al caos.
Disagi globali causati dal “Microsoft Down”
L’interruzione informatica ha causato disagi su scala globale, con effetti devastanti su diversi settori. La BBC riporta che le principali compagnie aeree, banche e media hanno subito gravi interruzioni nei loro sistemi. A Sydney, i voli sono stati bloccati, mentre la United Airlines ha sospeso tutte le operazioni. Anche la piattaforma della Borsa di Londra ha subito gravi disservizi, causando ritardi nella visualizzazione delle variazioni dell’indice FTSE 100 e creando problemi nella diffusione delle informazioni di mercato. Analoghi ritardi hanno interessato anche l’indice Ftse Mib di Piazza Affari a Milano.
In Spagna, Aena ha avvisato di possibili ritardi negli aeroporti nazionali a causa di problemi ai sistemi informatici, mentre all’aeroporto internazionale di Berlino tutti i voli sono stati sospesi per problemi tecnici. Anche Ryanair, nota compagnia aerea low cost, è stata colpita dal problema e ha dichiarato di star affrontando interruzioni sulla rete a causa di un guasto IT globale non dipendente da loro.
Analisi dell’impatto e soluzioni
A seguito di una prima analisi dell’accaduto, è emerso che la causa dei disagi globali è stata un problema legato al software di protezione XDR dell’azienda CrowdStrike. CrowdStrike, azienda americana specializzata nella protezione dei dispositivi attraverso una piattaforma centralizzata in cloud, ha comunicato che l’impatto ha riguardato esclusivamente i sistemi operativi Windows, rassicurando i clienti che non si trattava di un attacco informatico. Con oltre 29.000 clienti a livello globale, l’entità del problema è stata significativa.
Il problema è stato causato da un aggiornamento del modulo di protezione Falcon, che ha innescato un comportamento imprevisto sui sistemi Windows, causando un blocco totale e l’impossibilità di riavviare i computer. Questo bug del modulo di protezione avanzata Falcon XDR non ha solo ridotto le prestazioni, ma ha reso i sistemi completamente inutilizzabili.
CrowdStrike ha reagito rapidamente, pubblicando aggiornamenti e dettagli tecnici sui propri canali social, sul sito ufficiale e tramite un “Tech Alert” sul portale dedicato alla gestione delle problematiche tecniche. In queste situazioni, identificare rapidamente la causa del problema è fondamentale per sviluppare soluzioni temporanee e aggiornamenti definitivi. Fortunatamente, a poche ore dall’incidente, CrowdStrike ha fornito istruzioni tecniche per riavviare i sistemi e ripristinare la normale operatività, permettendo ai clienti di tornare a lavorare con il minor disagio possibile.
Valeria Buremi
Acicastello Informa 
Lascia un commento