I computer di tutto il mondo sono stati colpiti da un blackout informatico causato da un problema tecnico di Microsoft.
Fin dalle prime ore della mattina di oggi, venerdì 19 luglio, un blackout di vaste proporzioni ha interrotto le reti informatiche, colpendo pesantemente un’ampia gamma di settori a livello mondiale, tra cui banche, aeroporti, stazioni ferroviarie, servizi sanitari e hotel e molti altri.
L’interruzione è iniziata nelle prime ore di venerdì, quando i computer Windows in Australia hanno cominciato a mostrare schermate blu di errore (BSOD). In breve tempo, le segnalazioni di problemi si sono diffuse a livello mondiale, interessando anche il Regno Unito, l’India, la Germania, i Paesi Bassi e gli Stati Uniti, la Spagna, l’Italia e molte altre nazioni.
Tra gli effetti più evidenti dell’interruzione vi sono stati il blocco dei voli e disagi estesi nel settore dei trasporti. Le principali compagnie aeree hanno emesso un “global ground stop” per tutti i voli, mentre Sky News è andata offline. In totale, sono stati cancellati più di 4.000 voli globalmente. I servizi pubblici e le aziende hanno affrontato notevoli interruzioni, con lunghi ritardi agli aeroporti e disagi negli ospedali, inclusa l’annullamento di interventi chirurgici non urgenti e problemi significativi in numerosi ospedali.
L’incidente è stato ufficialmente attribuito a un aggiornamento software difettoso fornito da CrowdStrike, un’azienda specializzata in sicurezza informatica. Secondo le informazioni disponibili, il problema non sarebbe stato causato da un attacco informatico malevolo, ma sarebbe derivato da un aggiornamento non configurato correttamente o corrotto del loro software di sicurezza Falcon Sensor.
Il Falcon Sensor è un componente della piattaforma di sicurezza informatica di CrowdStrike. È una parte fondamentale del loro sistema di rilevamento e risposta agli attacchi informatici (EDR – Endpoint Detection and Response).
Il Falcon Sensor è un agente software che viene installato sui dispositivi endpoint (come computer e server) e ha il compito di monitorare e registrare le attività sospette. Utilizza tecniche avanzate di analisi comportamentale e intelligenza artificiale per identificare e rispondere a minacce come malware, ransomware e altre forme di attacchi informatici. I dati raccolti dal Falcon Sensor vengono poi inviati alla piattaforma cloud di CrowdStrike, dove vengono analizzati per identificare e mitigare le minacce in tempo reale.
Questo aggiornamento difettoso ha avuto come conseguenza il malfunzionamento dei sistemi operativi Windows a livello globale. I dispositivi basati su Mac e Linux non sono stati interessati dal problema. CrowdStrike ha confermato che il problema è stato identificato e isolato ed è stato emessa una correzione.
Nella stessa giornata, Microsoft ha dovuto gestire una propria interruzione dei servizi cloud Azure, sebbene le due problematiche non sembrino essere collegate.
CrowdStrike ha pubblicato istruzioni su come risolvere i problemi sui dispositivi colpiti, suggerendo di avviare i computer in modalità provvisoria e rimuovere un file specifico associato all’aggiornamento difettoso. Tuttavia, alcuni dispositivi potrebbero richiedere riavvii manuali e il processo di ripristino potrebbe richiedere ore o giorni, a seconda dell’entità del problema.
L’incidente ha avuto un impatto globale, con organizzazioni e servizi pubblici che hanno dovuto fare fronte a disagi estesi e significative perdite economiche.
Questo incidente evidenzia in modo drammatico i rischi e le vulnerabilità associati alla dipendenza esclusiva dai sistemi informatici.
L’incidente provocato dall’aggiornamento difettoso di CrowdStrike evidenzia in modo drammatico i rischi e le responsabilità di basare l’intera struttura della nostra società sui sistemi informatici. Questo evento non è soltanto un campanello d’allerta, ma una clamorosa dimostrazione della vulnerabilità insita in un’eccessiva dipendenza dalla tecnologia. Il fatto che un singolo errore possa generare conseguenze devastanti e sia capace di mettere in ginocchio intere nazioni e compromettere gravemente numerose organizzazioni la dice lunga su quanto stiamo prendendo sotto gamba la tecnologia.
Quando tutto sarà digitalizzato, i rischi associati alla dipendenza dalla tecnologia aumenteranno in modo esponenziale, e l’incidente causato dall’aggiornamento difettoso di CrowdStrike offre un’importante lezione su ciò che potrebbe accadere in un futuro iperdigitalizzato.
i governi furbi ed attenti alla salute dei cittadini, hanno un piano A ed uno B
quelli che agiscono in modo subdolo invece obbligano a ricorrere ad una unica fonte di trasmissione dati a costo di lasciare ospedali interi al buio.