Un’importante interruzione globale dei servizi IT legata a CrowdStrike ha causato ampie interruzioni in vari settori, tra cui banche, compagnie aeree e media. Questo incidente, iniziato il 19 luglio 2024, è attribuito a un aggiornamento problematico del software Falcon Sensor di CrowdStrike, progettato per migliorare la cybersecurity sui dispositivi Windows.
Panoramica dell’interruzione
- Causa: Le interruzioni derivano da un recente aggiornamento del Falcon Sensor di CrowdStrike, che ha portato a crash di numerosi computer Windows e alla comparsa della temuta Blue Screen of Death (BSOD). Questo ha causato il malfunzionamento dei sistemi e gli utenti si sono trovati bloccati in cicli di avvio.
- Aree colpite: I rapporti indicano che il problema è iniziato in Australia e si è rapidamente diffuso in altre regioni, tra cui Stati Uniti ed Europa. Istituzioni importanti, tra cui banche (come ANZ e Commonwealth Bank), aeroporti (come l’Aeroporto di Sydney) e organizzazioni mediatiche (come Sky News), hanno segnalato significative interruzioni operative.
- Ambito di impatto: L’interruzione ha colpito una vasta gamma di servizi:
- Viaggi aerei: Le principali compagnie aeree hanno implementato un fermo globale, bloccando tutti i voli a causa di malfunzionamenti nei sistemi di prenotazione e check-in.
- Banche: Numerose banche hanno subito guasti nei loro sistemi di pagamento elettronico, causando caos per i clienti.
- Media: Vari organi di informazione hanno affrontato difficoltà nella trasmissione a causa di problemi tecnici.
Risposta di CrowdStrike
CrowdStrike ha riconosciuto il problema, affermando che i loro team di ingegneria stanno lavorando attivamente per risolvere la situazione. Hanno suggerito una soluzione temporanea per gli utenti colpiti, che consiste nell’eliminare un file specifico in modalità provvisoria prima di riavviare normalmente il sistema. Tuttavia, questa soluzione richiede un intervento manuale, rendendo difficile la gestione per gli amministratori IT che gestiscono più sistemi.
L’azienda ha sottolineato che questo incidente non è il risultato di un attacco informatico, ma piuttosto un problema tecnico con il loro aggiornamento software. Stanno anche lavorando per revocare l’aggiornamento difettoso per prevenire ulteriori complicazioni.
Stato attuale e raccomandazioni
Attualmente, la situazione rimane fluida, con CrowdStrike e Microsoft che collaborano per affrontare le interruzioni in corso. I professionisti della cybersecurity hanno evidenziato l’importanza di una comunicazione efficace da parte di CrowdStrike per guidare gli utenti attraverso il processo di recupero e prevenire ulteriori aggiornamenti fino a quando il problema non sarà completamente risolto.
Le organizzazioni colpite da questa interruzione sono invitate a:
- Monitorare le comunicazioni ufficiali: Rimanere aggiornati tramite CrowdStrike e Microsoft per eventuali nuove informazioni o istruzioni.
- Implementare soluzioni temporanee: Seguire le soluzioni suggerite se si riscontrano problemi con i dispositivi Windows.
- Prepararsi al recupero: Considerare soluzioni di backup e opzioni di recupero per mitigare l’impatto dell’interruzione sulle operazioni aziendali.
L’incidente sottolinea la dipendenza critica dalle infrastrutture IT e le potenziali vulnerabilità che possono sorgere dagli aggiornamenti software, evidenziando la necessità di una pianificazione robusta delle contingenze nelle pratiche di cybersecurity.
Ingegnere gestionale, sono Head of Smart Services nell'unità Servizi di Enel Italia.
Mi occupo di Smart Office e di tecnologie abilitanti a questo nuovo settore come ad esempio la sensoristica IoT.
Da più di 20 anni svolgo attività come giornalista freelance e consulente di comunicazione per alcune aziende.
Scrivo di nuove tecnologie, IT Governance, startup, Web Economy, AI, cybersecurity, IoT attraverso interviste ai protagonisti del mondo dell'innovazione.
Sposato con Antonella e papà innamorato di Sara ed Elisa ed Andrea. 
Commenti recenti