Aziende italiane correggono errori, ma i problemi rimangono
Dopo l'incidente informativo massivo in gran parte del mondo, le aziende Crowdstrike e Microsoft rilasciano aggiornamenti. Tuttavia, i problemi per i clienti non erano subito risolti.
Una aggiornamento software defecto ha causato interruzioni su vasta scala in tutto il mondo. Sono stati annullati voli, sono state rimandate chirurgie ospedaliere, hanno avuto difficoltà i broadcaster. Alcuni clienti bancari non sono riusciti a prelevare denaro dalle bancomatas, alcuni supermercati hanno dovuto chiudere temporaneamente. L'errore software è stato corretto dopo diverse ore. Tuttavia, le conseguenze erano di durata maggiore.
"Secondo le ultime informazioni fornite dalle dichiarazioni delle aziende interessate, non ci sono indicazioni di un attacco cibernetico," ha detto un portavoce del Ministero dell'Interno Federale. La causa sembrava essere un aggiornamento defecto di un sistema di sicurezza IT chiamato "Falcon Sensor" del produttore Crowdstrike. L'azienda di sicurezza informatica di Texas ha confermato l'errore.
Il fallo ha causato problemi in molti paesi. In Germania, l'aeroporto di Berlino ha dovuto parzialmente interrompere le operazioni, diverse compagnie aeree hanno riportato restrizioni. L'azienda aerea olandese KLM ha subito un quasi intero blocco dei suoi voli. Problemi si sono verificati in molti aeroporti, come Monaco di Baviera, Amburgo, Colonia e Stoccarda, all'estero a Mallorca e Varsavia.
La catena di supermercati Tegut ha temporaneamente chiuso i suoi 340 mercati nazionali. Con carte di alcuni fornitori, c'erano problemi agli ATM secondo le dichiarazioni bancarie, in alciche farmacie i pazienti hanno avuto difficoltà con le prescrizioni elettroniche.
Infrastrutture Critiche Colpite
L'Università ospedaliera di Schleswig-Holstein ha annullato tutte le chirurgie programmate a Kiel e Lübeck venerdì, simili rapporti sono arrivati dalla Olanda. Problemi di computer si sono verificati in amministrazioni comunali e contee, come in Schleswig-Holstein, Renania Settentrionale-Vestfalia e Baden-Württemberg. A Monaco di Baviera, i residenti non sono stati in grado di registrare autoveicoli per un po' di tempo.
Secondo il Ministero dell'Interno Federale, gli operatori di infrastrutture critiche sono stati anche colpiti. Gli infrastrutture critiche comprendono, tra le altre cose, fornitori di energia, trasporto e traffico, la pubblica amministrazione, ospedali, acqua, scarichi e telecomunicazioni.
Allianz, Siemens, BMW e Mercedes-Benz hanno confermato interruzioni su richiesta. La Bundeswehr non è stata colpita secondo dichiarazioni governative.
Nessun Attacco Cibernetico
Crowdstrike ha affermato che non era un attacco cibernetico e anche nessuna situazione di sicurezza. L'errore era in un aggiornamento per computer Windows secondo le dichiarazioni di Crowdstrike. Microsoft ha riportato problemi con il suo servizio cloud 365. La grande azienda software ha anche pubblicato una guida su come ripristinare i computer Windows cloud a loro stato prima dell'aggiornamento defecto.
Crowdstrike ha dichiarato a mezzogiorno che il problema era stato identificato e corretto. L'azienda di sicurezza informatica si è riferita ai suoi clienti a un nuovo aggiornamento. Tuttavia, c'erano ancora problemi: Eurowings ha annullato oltre 50 voli in Germania e tra Germania e il Regno Unito nella pomeridiana per rilievarne i loro sistemi IT.
Inoltre, c'era un errore di configurazione nella soluzione Microsoft Azure, che ha causato effetti globali, secondo l'Ufficio federale per la sicurezza informativa (BSI). Se e come si siano collegati rimane chiaro.
Fino a quando i problemi saranno completamente risolti, secondo la Presidente del BSI Claudia Plattner, potrebbe ancora passare del tempo. "Nel peggiore dei casi, ogni computer interessato dovrà essere trattato individualmente," ha detto. Ha aggiunto, nel dopo crisi, dobbiamo parlare sulla qualità di controllo di Crowdstrike e Microsoft.
Vulnerabilità a causa della concentrazione nell'industria software
Le ripercussioni dell'errore software sono state sentite in tutto il mondo: Il governo australiano ha convocato una riunione d'emergenza. Sky News ha trasmesso una immagine statica. Secondo CNN, ospedali in Israele sono stati colpiti, e molte aziende in Nuova Zelanda. I pagamenti in carta di credito non funzionavano, e secondo un rapporto nel "New Zealand Herald," era "contanti solo" in molte aree. L'FAA negli Stati Uniti ha terreno voli da compagnie come United, American e Delta. La compagnia aerea europea Ryanair ha anche riportato problemi.
Con la concentrazione nell'industria software, accade regolarmente che molte aziende sono colpite da problemi di fornitori individuali. Ad esempio, un attacco cibernetico all'azienda di servizi IT statunitense Kaseya nel 2021 è stato sentito fino alla Svezia, dove la catena di supermercati Coop ha dovuto chiudere quasi tutte le sue filiali.
L'impatto economico dell'errore software è stato significativo, con aziende internet come Google e Amazon che hanno riportato servizi rallentati a causa dell'aumentato utilizzo di internet come piattaforme online per informazioni e soluzioni durante le interruzioni. Inoltre, alcuni terminali aeroportuali, come Londra Heathrow e Parigi Charles de Gaulle, hanno subito temporanee chiusure o ritardi a causa della loro dipendenza da sistemi IT per processi operativi.
