CrowdStrike down, un aggiornamento buggato blocca i pc Windows ...
Ci sarebbe un aggiornamento "buggato" rilasciato dal fornitore di cybersecurity CrowdStrike dietro i gravi disservizi informatici che hanno colpito Microsoft su scala globale. Migliaia di utenti in giro per il mondo affermano di non riuscire ad utilizzare il proprio pc Windows: le macchine all'accensione segnalano il problema "Blue Screen of Death (BSOD)".
Voli sospesi, dagli Stati Uniti all'Europa: aerei a terra a causa del guasto informatico di Microsoft
CrowdStrike, un aggiornamento difettoso dietro i disservizi informatici: cosa sta succedendoNon si tratterebbe, dunque, di un attacco hacker. Il software di cybersicurezza di CrowdStrike viene usato da molte aziende ed amministrazioni: per un errore di configurazione, non si sta aggiornando correttamente. CrowdStrike ha identificato il problema e ha revocato l'aggiornamento difettoso, ma ciò non sembra aiutare a risolvere i problemi sulle macchine che sono già state colpite.
«Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Agent, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema», ha scritto CrowdStrike in un avviso confermando l'interruzione all'1.30 di venerdì, orario della costa est americana.
Cos'è Falcon AgentFalcon Agent è un software della suite di cybersicurezza di CrowdStrike, progettato per prevenire attacchi informatici.
Un aggiornamento del software sta bloccando i computer in tutto il mondo, portando ad arresti anomali nelle piattaforme Windows. Numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi.
CrowdStrike, per ripristinare i pc «potrebbero volerci giorni»«Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore»: è il parere all'Ansa di Pierluigi Paganini, professore di Cybersecurity presso l'Università Luiss Guido Carli.
«CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file particolare - aggiunge l'esperto - il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un'azienda, si pensi ad un aeroporto o ad un ospedale dove l'intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo».
«È una soluzione tampone - prosegue Paganini - in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale».
Caos su scala globale per il guasto informaticoCaos sul fronte dei trasporti, della sanità e delle telecomunicazione si sta registrando su scala globale a causa di un guasto di Microsoft 365. Gli utenti «potrebbero non essere in grado di accedere a varie applicazioni e servizi di Microsoft 365», ha annunciato la società, che sta attuando «misure di mitigazione» del danno dopo l'interruzione di servizio che ha colpito molte aziende, comprese le compagnie aeree.
Numerose aziende hanno segnalato problemi tecnici o interruzioni: aziende australiane come Abc TV, l'aeroporto di Sydney e una catena di supermercati, l'aeroporto di Berlino, nonché il più grande operatore ferroviario del Regno Unito e la Borsa di Londra. Microsoft spiega di essersi «mobilitata per gestire questo evento con la massima priorità e urgenza, continuando ad affrontare l'impatto in corso sulle restanti applicazioni Microsoft 365 che si trovano in uno stato degradato».
