Appare una “schermata blu della morte”. Questo è quello che hanno visto i computer di mezzo mondo nella mattinata di oggi, 19 luglio: un bug che ha intaccato i sistemi di aeroporti internazionali, cancellando più di 3.300 voli, ma che ha colpito anche ospedali, servizi pubblici, aziende, istituzioni australiane, Uk e Usa, alcuni call center del 911, banche e borse, tra cui Piazza Affari in italia. Sempre nel Bel paese, ad aver sofferto sono state anche Ryanair, PosteMobile, Sisal e WizzAir.
Microsoft, rischio nuovo down? Quali computer a rischio? Pericolo di virus? Domande e risposte
La schermata, nota con la terminologia inglese “Blue screen of death”, è un conosciuto campanello d’allarme di Windows, che segnala un errore critico nel sistema operativo. La causa è un aggiornamento dell’antivirus “Falcon”, prodotto da CrowdStrike, azienda statunitense specializzata in cybersicurezza con sede a Austin, in Texas.
L’aggiornamento, lanciato nella notte, ha mandato in tilt i computer equipaggiati del sistema operativo Windows, mentre per Mac e Linux non sono stati riscontrati problemi di alcun genere.
Il bug
L’errore presente nell’aggiornamento di Falcon è entrato in “conflitto” con alcuni elementi di Azure, il servizio cloud di Microsoft, portando i computer a un loop che non permetteva loro di avviarsi correttamente.
E la cosa non si può risolvere, come riporta l’agenzia di stampa Reuters, da remoto, con un bottone magico.
Ma ogni computer dovrà essere manualmente rimesso in sesto con una procedura che la stessa azienda di cybersicurezza ha comunicato attraverso canali ufficiali.
Potrebbero volerci giorni per sistemare il casino, dicono gli esperti, mentre le azioni di CrowdStrike hanno avuto un crollo, passando da 343,05 dollari ad azione a 275,02 (quasi 20%) nella mattinata di venerdì e poi stabilizzandosi alla successiva apertura a una perdita di circa il 10%, con oscillazioni sostanziali nelle contrattazioni in fase di pre-mercato, prima dell’apertura di Wall Street.
L’azienda e il software
Il software di cybersicurezza offerto da Crowdstrike (questo nello specifico opera attraverso piattaforme cloud) viene definito nel linguaggio tecnico un Edr, cioè Endpoint detection and response: un programma che si avvia in background all’accensione del Pc per proteggere i computer dei clienti a un livello molto profondo, prevenendo attacchi informatici.
Fondata nel 2011 dall’ex dirigente di McAfee (software antivirus, ndr) George Kurtz, quotata nel 2019 ed entrata nell’indice S&P 500 delle aziende Usa a maggiore capitalizzazione giusto poche settimane fa, Crowdstrike è tra le fornitrici di cybersicurezza più in vista sul mercato, con clienti come Amazon Web Services, LinkedIn e il Mit.
Sono in totale 29mila i clienti dell’azienda, e a giugno è stato comunicato un fatturato di 872 milioni di dollari per il trimestre passato. Falcon è tra i suoi prodotti più in vista, ora anche per un incidente su scala globale.
La risposta
“CrowdStrike sta lavorando attivamente con i clienti colpiti da un problema riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host di Mac e Linux non sono coinvolti. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stata fornita una soluzione”, risponde l’azienda in un comunicato, che è stato pubblicato anche su X da George Kurtz, 59 anni, Ceo e presidente di Crowdstrike.
In una successiva nota, Kurtz ha aggiunto: “I nostri clienti rimangono completamente protetti. Comprendiamo la gravità della situazione e siamo profondamente dispiaciuti per i disagi e le interruzioni”. E conclude: “Stiamo collaborando con tutti i clienti interessati per garantire il ripristino dei sistemi e la fornitura dei servizi”.
Raggiunta dal Messaggero, l’azienda non ha risposto a ulteriori richieste di commento riguardo tempistiche e risultati ottenuti durante la fase di collaudo, che secondo l’esperto informatico e autore del libro Capitalismo Immateriale (Bollati Boringhieri, 2019) Stefano Quintarelli sono al centro del problema. “Si tratta di un’errore nella procedura di collaudo del software”, sostiene Quintarelli, contattato per un commento.
Il commento dell’esperto
Il bug, secondo l’informatico ed ex-deputato, porta una riflessione sull’attuale panorama informatico. “La ridotta biodiversità dell’ecosistema digitale fa sì che quando c’è un problema, gli impatti sono su larga scala, e sono devastanti”, spiega.
Con “ridotta biodiversità” nel digitale, Quintarelli intende che c’è una situazione di competitività di mercato, “ma tra un numero limitato di grandi fornitori e aziende”. “Se ci fosse più biodiversità, quando succede un fatto del genere, perché può succedere, il danno è più circoscritto”, aggiunge.
“È sicuramente uno dei disastri informatici più grandi degli ultimi tempi, ma comunque di modesta entità”, continua Quintarelli. E conclude: “Se fosse stato un cyber attacco, con anche la cancellazione di dati da tutti i computer coinvolti, lì sarebbe stata un’apocalisse”.
© RIPRODUZIONE RISERVATA
Leave feedback about this