Tutto su Crowdstrike, nella bufera per il down informatico - Startmag

Non si tratta di un attacco hacker bensì dell’errore di aggiornamento del software Crowdstrike che sta provocando guasti informatici su larga scala nel mondo, compresi banche ed aeroporti.

La società di sicurezza informatica Crowdstrike ha dichiarato che il problema che ha causato gravi interruzioni alle aziende di tutto il mondo non è un incidente di sicurezza o un attacco informatico.

L’amministratore delegato, George Kurtz, ha scritto sulla piattaforma di social media X che l’azienda “sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows”. Kurtz ha aggiunto: “Non si tratta di un incidente di sicurezza o di un cyberattacco. Il problema è stato identificato, isolato ed è stato distribuito un fix”.

Falcon Sensor di Crowdstrike è un software progettato per prevenire attacchi informatici. Proprio un aggiornamento di questo software ha causato il cosiddetto “blue screen of death” che riavvia immediatamente il computer, portando ad arresti anomali nelle piattaforme Windows di Microsoft in tutto il mondo.

Numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi, causando interruzioni in tutto il mondo nei settori del trasporto aereo e ferroviario, dei servizi medici e bancari, dell’informazione e della finanza.

Le azioni di Crowdstrike, implicata nell’interruzione informatica globale, sono scese di oltre il 20% nel trading pre-mercato di venerdì.

Tutti i dettagli.

IL CAOS SUI SISTEMI INFORMATICI MONDIALI

Negli Stati Uniti le compagnie aeree American, United e Delta Airlines hanno cancellato tutti i voli. In Australia è finito nel caos l’aeroporto di Sydney, il più importante e trafficato scalo del Paese. Klm Royal Dutch Airlines ha sospeso la maggior parte delle proprie operazioni, mentre Ryanair consiglia ai propri passeggeri di recarsi in aeroporto tre ore prima della partenza. In tilt è finito anche il servizio informazioni della Borsa di Londra, e sempre nel Regno Unito non è in grado di trasmettere in diretta l’emittente “Sky News”.

DIETRO L’AGGIORNAMENTO DI CROWDSTRIKE

Ad aver mandato in tilt i servizi cloud di Microsoft, causando interruzioni in tutto il mondo nei settori del trasporto aereo e ferroviario, dei servizi medici e bancari, dell’informazione e della finanza, c’è un problema nell’aggiornamento del sistema di cybersicurezza CrowdStrike

LA POSIZIONE DELL’AZIENDA

“Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema”, ha scritto Crowdstrike in un avviso confermando l’interruzione all’1:30 di venerdì, orario della costa est americana.

In seguito, George Kurtz, ceo di Crowdstrike, ha assicurato che la società “sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows”. “Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico” ha aggiunto, “il problema è stato identificato, isolato ed è stata implementata una soluzione. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti Crowdstrike”.

COS’È CROWDSTRIKE

CrowdStrike è uno dei maggiori fornitori al mondo di software di sicurezza “endpoint”, utilizzato dalle aziende per monitorare i problemi di sicurezza su una vasta gamma di dispositivi, dai PC desktop ai terminali di pagamento, segnala il Financial Times. L’azienda è guidata da George Kurtz, co-fondatore e ceo.

La sua attività si concentra principalmente sulla sicurezza degli endpoint, sui servizi di threat intelligence e di risposta alle violazioni. CrowdStrike annovera tra i suoi clienti quasi il 60% delle aziende Fortune 500 e più della metà delle Fortune 1.000, secondo il suo sito web. I suoi servizi sono distribuiti da otto delle prime 10 aziende di servizi finanziari e da un numero uguale di aziende tecnologiche leader. Ha anche una presenza profonda e ampia nei settori sanitario e manifatturiero, servendo rispettivamente sei e sette delle prime 10 aziende in quei settori, rileva TechCrunch.

COS’È IL SOFTWARE FALCON SENSOR

CrowdStrike definisce Falcon “la piattaforma CrowdStrike creata appositamente per fermare le violazioni tramite un set unificato di tecnologie fornite dal cloud che prevengono tutti i tipi di attacchi, inclusi malware e molto altro”.

Il software della società è ampiamente utilizzato nelle aziende per la gestione della sicurezza su dispositivi e server Windows.

LA CAPITALIZZAZIONE

Quotata in Borsa, CrowdStrike aveva una capitalizzazione di mercato di 83,48 miliardi di dollari alla chiusura di giovedì.

BLACKROCK, MORGAN STANLEY E VANGUARD GLI AZIONISTI

Tra i principali azionisti della società figurano: BlackRock, Vanguard Group, VTSMX – Vanguard Total Stock Market Index Fund, Morgan Stanley, Jennison Associates, State Street Corp, Invesco Qqq Trust, Series 1, Jpmorgan Chase & Co, Geode Capital Management e T. Rowe Price Investment Management.

A COSA VA INCONTRO ORA L’AZIENDA

Oltre alle ripercussioni sulla reputazione dell’azienda, specializzata in sicurezza informatica, c’è poi la questione tempo per tornare online, che secondo alcuni esperti non sarà cosa breve.

Omer Grossman, CIO presso la società di sicurezza informatica CyberArk, ha affermato che il danno causato da questa interruzione sarà “drammatico”, riporta Cnbc. “Il problema è dovuto a un aggiornamento software del prodotto EDR di CrowdStrike. Si tratta di un prodotto che funziona con privilegi elevati che protegge gli endpoint. Un malfunzionamento in questo può, come stiamo vedendo nell’incidente attuale, causare l’arresto anomalo del sistema operativo”, ha affermato in un commento via e-mail.

“Si scopre che poiché gli endpoint sono andati in crash, ovvero la schermata blu della morte, non possono essere aggiornati da remoto e questo problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo sarà un processo che richiederà giorni”, ha aggiunto Grossman.

I RAPPORTI CON MICROSOFT, CHE SCARICA TUTTO SU CROWDSTRIKE

Quindi cosa c’entra Microsoft in tutto questo caos?

Il gigante tecnologico ha confermato che è stato un problema di un software “di terze parti” a creare il problema che ha paralizzato trasporti, banche e media in tutto il mondo. Senza mai citare Crowdstrike, la società di antivirus all’origine del disastro, un portavoce di Microsoft ha detto alla Bbc di essere “a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti” e di prevedere che “una soluzione sarà imminente”.

Venerdì mattina, Microsoft ha affermato che alcuni dei suoi clienti di cloud computing Azure “potrebbero riscontrare problemi con più servizi Azure nella regione centrale degli Stati Uniti” e che stava indagando sui problemi. Tuttavia, i consulenti per la sicurezza hanno affermato che ciò sembrava non essere correlato ai problemi causati poco dopo da CrowdStrike.

“Siamo a conoscenza di un problema che riguarda i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti. Prevediamo che una risoluzione sia imminente”, ha detto un portavoce di Microsoft a TechCrunch in una dichiarazione. L’interruzione è avvenuta poco dopo che Microsoft ha confermato problemi di servizio con le sue app Microsoft 365 nella tarda serata di giovedì, che hanno interessato diverse compagnie aeree tra cui Delta e United. La pagina sullo stato dei servizi di Microsoft afferma che i problemi sono in fase di risoluzione.

Anche i tecnici Microsoft stanno aiutando i colleghi di Crowdstrike per trovare una soluzione.