L’aggiornamento di CrowdStrike di Microsoft ha generato un disservizio globale. Si sta registrando ovunque, a livello globale, un grande disservizio in rete. Un grande down che sta mettendo in ginocchio compagnie aree, compagnie telefoniche, banche e altri servizi.
Da quello che si sa, l’evento è scaturito da un aggiornamento del sensore Falcon di CrowdStrike. E questo ha provocato un crash sui sistemi Windows, influenzando un’ampia gamma di servizi Microsoft 365 e causando disagi in diversi settori a livello globale.
[qui anche l’analisi tecnica ed esclusiva su come e cosa sta succedendo]
Il caso è stato dunque generato da un aggiornamento del sensore Falcon di CrowdStrike, un noto strumento di cybersecurity utilizzato per monitorare e proteggere i sistemi informatici.
Secondo le notizie che si sanno fino a questo momento, l’aggiornamento ha innescato crash su numerosi host Windows, che a loro volta hanno compromesso i servizi di Microsoft. Il risultato è stato un’ondata di interruzioni che ha colpito aeroporti, banche, telecomunicazioni e persino i sistemi di polizia come è successo in Australia.
Negli Stati Uniti, in Australia e anche in Europa, aeroporti e compagnie aeree hanno dovuto sospendere temporaneamente i voli, causando disagi a migliaia di passeggeri.
La Federal Aviation Administration ha richiesto a compagnie come Frontier Airlines di sospendere le partenze fino a quando il problema non fosse risolto.
Oltre al settore aereo, anche il settore bancario e delle telecomunicazioni ha subito notevoli problemi. Le banche hanno dovuto affrontare interruzioni nei loro sistemi di pagamento e di transazione, mentre i supermercati hanno avuto difficoltà con i loro sistemi di cassa, rallentando le operazioni quotidiane.
Microsoft ha comunicato di essere al lavoro per individuare e risolvere il problema, anche se al momento molte funzionalità sono ancora compromesse.
Sulla pagina di Azure, la piattaforma di cloud computing di Microsoft, l’azienda di Redmond ha affermato che il problema è iniziato poco prima delle 22:00 di giovedì sera (orario Usa), interessando i sistemi nella zona centrale degli Stati Uniti.
In un aggiornamento, Microsoft ha affermato di aver individuato la causa e di stare lavorando per ripristinare l’accesso per i propri utenti.
Le autorità australiane, attraverso il coordinatore nazionale della sicurezza informatica Michelle McGuinness, hanno rassicurato che l’interruzione è dovuta a un problema tecnico e non a un attacco informatico.
Anche le borse internazionali stanno affrontando problemi. La Borsa di Londra ha dichiarato qquesta mattina che un “problema tecnologico” stava influenzando la pubblicazione dei notiziari.
E come sempre accade in questi casi, la prima cosa è controllare il sito downdetector.com (o .it) letteralmente preso d’assalto per verificare lo stato dei down.
Come chiarito sin da subito, non si è trattato di un cyberattacco. Questo è bene ribadirlo.
Ma è bene comunque riflettere su come anche un episodio come questo, apparentemente piccolo e facilmente individuabile, possa generare disagi come quelli che stiamo vedendo.
È importante iniziare a rafforzare la resilienza di queste infrastrutture ormai vitali, per le nostre economie e per la vita di tutti i giorni.
LEGGI ANCHE: CrowdStrike: le minacce del cybercrime sono sempre più sofisticate
