Microsoft, i computer Windows di tutto il mondo bloccati da un bug di ...

[Articolo in aggiornamento]

In questo momento un guasto del sistema di Microsoft starebbe causando numerosi problemi a varie aziende a livello globale. Se il vostro computer Windows in questo momento vi sta restituendo una temibile schermata blu, non preoccupatevi. Siete in ottima compagnia. Sono migliaia, infatti, i pc Microsoft bloccati da un aggiornamento buggato rilasciato dal fornitore CrowdStrike, che sta impedendo il riavvio dei dispositivi in tutto il mondo.

Le prime segnalazioni sono arrivate dall'Australia quando da noi era ancora notte fonda. E nella mattinata di oggi anche le aziende attive sul territorio europeo hanno cominciato a segnalare il blocco dei loro computer, nonché delle loro attività. Sky News ha dovuto bloccare la messa in onda dei suoi notiziari, e Ryanair si è ritrovata ad avere problemi con le partenze dei voli. E non solo. Il sito/app Downdetector mostra disservizi a tantissimi servizi, come Sisal, Microsoft Store e molti altri. E anche i servizi di emergenza degli Stati Uniti sembrano avere i pc bloccati dall’aggiornamento fallato di CrowdStrike.

Forse a qualcuno non aveva mai sentito il nome CrowdStrike prima di oggi, ma gli esperti del settore sanno bene di trovarsi di fronte a una delle più note aziende statunitensi di sicurezza informatica. E Falcon, nello specifico, è uno dei prodotti di punta della società: un software che le organizzazioni installano sui loro computer per tenerli al sicuro da cyberattacchi e malware. Il suo compito è quello di monitorare ciò che accade sui dispositivi, alla ricerca di segnali di eventuali attività malevole in corso. E, quando rileva qualcosa di sospetto, contribuisce a bloccare la minaccia. Insomma, quello che fa un antivirus, ma con qualche competenza in più.

Se rileva che un cybercriminale sta “comunicando” con il computer che sta monitorando, allora Falcon deve essere in grado di interrompere questa comunicazione. E per farlo deve essere necessariamente integrato con il sistema operativo del dispositivo su cui viene eseguito, Microsoft Windows. E se questa integrazione rende il software di CrowdStrike potente, dall’altro rappresenta anche una delle sue maggiori vulnerabilità. Quando Falcon ha un problema, allora lo ha anche Windows. Proprio come nel caso dell’aggiornamento di oggi. È bastato un bug per bloccare tutti i computer al mondo.

Segnalazioni di disservizi arrivano da Milano Malpensa, vari scali spagnoli, Singapore, Vienna e Los Angeles. Anche l'aeroporto di Berlino si aggiunge all'elenco degli scali che al momento segnalano ritardi dovuti a un guasto tecnico nei loro sistemi IT, come ha segnalato lo stesso scalo della capitale tedesca su X. Oltre a Ryanair, la compagnia Wizz Air sta consigliando ai propri passeggeri di recarsi in aeroporto almeno tre ore prime del volo per problemi ai software. I servizi attualmente non disponibili sono: il sito web e l'applicazione mobile di Wizz Air, il sistema di prenotazione, quello di check-in online e il servizio clienti. Durante queste interruzioni la compagnia invita a svolgere le procedure in aeroporto. L'aeroporto di Fiumicino ha dichiarato che i propri sistemi operativi non sono coinvolti, ma che si registrano ritardi sui voli per i riflessi del disservizio mondiale.

Tutti i violi delle compagnie americane Delta, United e American Airlines sono bloccati. L'ha dichiarato la Federal Aviation Administration segnalando problemi di “comunicazione”, legati al guasto di CrowdStrike, senza specificare quanto durerà l'ordine di fermo a terra.

Sac, la società che gestisce gli aeroporti di Catania e Comiso ha comunicato delle “difficoltà operative, rallentamenti nelle operazioni di accettazione e disservizi per i passeggeri”. Mentre, all'aeroporto Marconi di Bologna nessun volo al momento è stato cancellato, anche grazie a imbarchi fatti a “mano” da parte del personale di terra, solo dei rallentamenti ai check-in che stanno causando ritardi nelle partenze.

Arrivano il primo commento del colosso tecnologico statunitense Microsoft che ha dichiarato di aver adottato “azioni di mitigazione” dopo le interruzioni del servizio. “I nostri servizi continuano a registrare miglioramenti mentre continuiamo ad adottare misure di mitigazione”, ha affermato l’azienda in un post su X. In un avviso, Microsoft ha ammesso che gli utenti “potrebbero non essere in grado di accedere a varie app e servizi di Microsoft 365”.

Anche Crowdstrike ha commentato: “Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema”, ha scritto Crowdstrike in un avviso confermando l’interruzione all'1:30 di venerdì, orario della costa est americana. Ricordiamo che Falcon Sensor di CrowdStrike è un software progettato per prevenire attacchi informatici.

Secondo Omer Grossmann, Cio di CyberArk, “Anche se siamo solo a luglio, uno dei problemi informatici più significativi del 2024. I danni ai processi aziendali a livello globale sono drammatici. L’inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike, soluzione che funziona con privilegi elevati e protegge gli endpoint. Un suo malfunzionamento può, come stiamo vedendo in questo caso specifico, causare il crash del sistema operativo”.

L'amministratore delegato di CrowdStrike, George Kurtz, ha infine dichiarato: “Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di Crowdstrike attraverso canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti Crowdstrike”. Intervistato da NBC News, Kurtz ha aggiunto "Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori, a chiunque ne sia colpito, compresa la nostra azienda. Molti clienti stanno riavviando il sistema, che sta tornando operativo. Per alcuni sistemi potrebbe volerci un po’ di tempo, ma l’azienda si assicurerà che ogni cliente sia completamente ripristinato”.

Nel frattempo, Autostrade per l'Italia (Aspi) ha attivato una business continuity contro i disservizi digitali fin dalle prime ore della giornata per far fronte al disservizio digitale che si registra a livello mondiale. Lo annuncia la stessa società, che sottolinea come siano stati limitati al massimo i problemi e "il servizio sulla rete è stato sempre garantito". Previsto e attivato anche "un presidio straordinario di uomini e mezzi sin dalle prime ore della mattina".

Questa mattina l'indice Ftse Mib di Piazza Affari è stato calcolato in ritardo. Ftse Russell, la società che lo gestisce, ha reso noto alle ore 9 che il valore del Ftse Mib non era stato ancora aggiornato. Alle 9.32 è seguita una nuova comunicazione urgente nella quale si indicava che la corretta diffusione dell'indice Ftse Mbi è stata ripristinata.

Nel primo pomeriggio dovrebbe riunirsi il Nucleo per la cybersicurezza dell'Agenzia per la cybersicurezza nazionale, al fine di valutare con chiarezza quali sono gli effetti negativi provocati da questo disservizio informatico per le aziende italiane.

Il bug di CrowdStrike non ha risparmiato nemmeno i supermercati, con segnalazioni di disservizi alle casse. Al momento un punto vendita Carrefour a Milano riporta di non poter elaborare pagamenti tramite Ticket restaurant elettronici o Satispay. Il problema sarebbe diffuso a tutti i negozi della catena, che al momento accetterebbero solo contanti e carte di credito/bancomat.

La situazione sembra addirittura peggiore nel Regno Unito, dove diverse persone non sono riuscite ed effettuare nessun tipo di transazione digitale in alcuni supermercati.

“Siamo stati messi al corrente di un problema che sta riguardando i dispositivi Windows provocati da un aggiornamento di una piattaforma software di una terza parte. Prevediamo una risoluzione imminente”. È quanto ha dichiarato un portavoce di Microsoft, citato dalla Bbc.

Stamattina invece aveva Brody Nisbet - direttore di CrowdStrike - ha pubblicato su X un post in cui suggeriva una soluzione al blocco completo dei pc Windows:

1. Avviate Windows in modalità provvisoria o Windows Recovery Environment (WRE).
2. Andate a C:\Windows\System32\drivers\CrowdStrike
3. Individuate ed eliminate il file corrispondente a “C-00000291 *. sys”
4. Avviate normalmenteUn consiglio utile, anche se “questa soluzione alternativa non aiuterà tutti e al momento non ho ulteriore aiuto da fornire”, scrive Nisbet.

I problemi causati dai disservizi informatici hanno generato delle conseguenze a cascata anche per i servizi sanitari e i sistemi di emergenza. Come ha riportato su X il National Health Service (Nhs), l'ente inglese che si occupa di sanità, si dice a conoscenza dei problemi che in questo momento sta avendo la piattaforma di prenotazione di appuntamenti medici e invita le persone a recarsi, mentre se si dovesse avere bisogno di aiuto, ha messo a disposizione dei canali alternativi per poter comunicare.

Negli Stati Uniti invece il sistema sanitario e dei servizi di emergenza, ha riscontrato molti problemi con i loro sistemi Windows, condividendoli sui social media o sui propri siti web. Il sistema americano di notifica delle emergenze, che si occupa di segnalare gli uragani, ha riportato interruzioni del servizio 911 in diversi stati. L'ospedale universitario tedesco Schleswig-Holstein ha dichiarato di aver rinviato molti interventi non urgenti. In Israele, più di una dozzina di ospedali sono stati colpiti, costringendo le ambulanze a recarsi presso altre organizzazioni non coinvolte. Ci potrebbero essere problemi con il numero di emergenza sanitario, ma si può contattare la polizia in caso di necessità.

Anche le Olimpiadi di Parigi sono alle prese con i disservizi causati dal guasto. A comunicarlo è lo stesso comitato organizzatore della manifestazione, che ha dichiarato “I nostri tecnici si sono mobilitati per limitare l’impatto del problema e abbiamo attivato i nostri piani di emergenza per garantire la continuazione delle attività”. Anche se questo non chiarisce se ci potranno essere dei problemi concreti per la manifestazione di apertura dei Giochi che si terrà tra una settimana.