Cosa è CrowdStrike, la società dietro il blackout tecnologico globale attuale?
La tecnologia società CrowdStrike, nota per la sua attenzione verso la valutazione dei rischi dati e la ricerca di leak e altre vulnerabilità, ha avuto origine nel 2011 e ha un ampio clientela, tra cui Google, Amazon, Intel e Target. Malgrado il suo buon passato, come la scoperta della fonte del leak di Sony Pictures del 2014 e l'indagine sui ciberattacchi russi del 2015 e del 2016 al Comitato Nazionale Democratico, la società ha recentemente affrontato un problema con una aggiornamento difettoso al suo Falcon Sensor, causando disfunzioni generalizzate tra i suoi clienti Windows.
Il guasto nel Falcon Sensor, un servizio che protegge i file in cloud, ha interessato numerose aziende in tutto il mondo, portando a disruzioni in vari settori come l'interruzione di voli aerei e ritardi di camion di spedizione. Sebbene la società abbia emesso una soluzione per il problema, rimuovere il file problematico da ogni computer interessato si è rivelato un processo complesso e consumatore di tempo.
Chi è CrowdStrike?
Le strumentazioni di sicurezza integrate di Windows di Microsoft sono probabilmente sufficienti per la maggioranza delle persone, ma le imprese hanno bisogno di protezioni aggiuntive. Questo è dove entra in gioco CrowdStrike: l'azienda, fondata nel 2011, si concentra principalmente sulla valutazione dei rischi dati e sulla ricerca di leak e altre vulnerabilità. Ha avuto alcuni grandi successi nel passato, tra cui la scoperta della sorgente del leak di Sony Pictures del 2014 e l'indagine sui ciberattacchi russi del 2015 e del 2016 al Comitato Nazionale Democratico. Secondo Reuters, la società ha oltre 29.000 clienti e ha registrato un fatturato di 900 milioni di dollari nel suo ultimo trimestre finanziario.
È difficile immaginare che tutto ciò possa venire a fine per via di un singolo aggiornamento malandato su un prodotto tra molti, ma i risultati dell'errore sono stati disastrosi, interrompendo oltre 3.000 voli in tutto il mondo e molte altre problematiche. La società è sotto il 11% in borsa NASDAQ a tempo scritto.
Come si è verificato questo?
I problemi hanno iniziato con un aggiornamento al sensore Falcon di CrowdStrike, uno dei molti servizi che la società offre, che protegge i file in cloud. Se c'è un argomento d'azzardo, è che il problema non dovrebbe colpire direttamente i computer personali, poiché CrowdStrike è software aziendale. Inoltre, non era una intrusione o un leak, quindi le aziende non devono preoccuparsi che i loro dati cadano in mani sbagliate.
Contemporaneamente, il file danneggiato introdotto dall'aggiornamento è dimostrato difficile da rimuovere, con voli aerei che continuano a essere interrotti e camion di spedizione che subiscono ritardi malgrado buone condizioni meteorologiche.
CrowdStrike opera con Windows, Mac e Linux, ma solo i clienti Windows stanno affrontando guasti in questo momento. Microsoft ha informato la BBC che è consapevole del problema, ma inizialmente ha lasciato il compito della risoluzione all'azienda, prima che Satya Nadella, il CEO, pubblicasse che Microsoft stava "lavorando strettamente con CrowdStrike" per fornire ai clienti supporto tecnico.
Chi utilizza CrowdStrike?
Se non lo sperimenti il guasto sul tuo computer personale, puoi ancora essere colpito se la società con cui faccii affari ha problemi. I clienti di CrowdStrike includono Google, Amazon, Intel e Target, quindi anche i lavoratori remoti che non toccano mai un aeroporto possono incontrare problemi con compiti quotidiani come la compravista.
Cosa succederà successivamente?
CrowdStrike ha emesso una soluzione per il problema, ma richiederà del tempo per essere applicata poichè richiede la rimozione del file problematico da ogni computer interessato, either through continual reboots or by searching for it in a recovery environment. Invece, il CEO George Kurtz ha detto in un post di scuse che "tutto CrowdStrike" si è mobilitato per fornire supporto. Ha inoltre assicurato gli utenti che, ad eccezione del difettoso aggiornamento, le protezioni di CrowdStrike continuano a operare come previsto, anche se ha avvertito che i cattivi attori potrebbero cercare di sfruttare la situazione fingendosi rappresentanti di CrowdStrike. Gli utenti sono incoraggiati a assicurarsi di parlare con rappresentanti ufficiali di CrowdStrike mentre si stanno risolvendo gli errori.
Come per CrowdStrike, la società stessa ha subito una perdita del 12% in premarket trading venerdì, in calo dalla sua valutazione di mercato di 83,5 miliardi di dollari al chiusura del giovedì scorso.
A causa della portata del problema, le autorità saranno probabilmente intervenute, anche se le dichiarazioni ufficiali sono ancora in corso. In attesa, i computer interessati, tra cui le schermate di partenza dei voli aerei, continuano a mostrare l'errore blu schermo della morte.
CrowdStrike non è l'unica società di questo genere, con concorrenti come Palo Alto Networks e Zscaler che offrono servizi simili. La valutazione di mercato di Palo Alto Networks è attualmente di 104,87 miliardi di dollari, e è possibile che oggi siano solo contribuire a aumentare la sua quota di mercato.
Gli sconforti odierni possono anche rinforzare le vendite di Mac e Linux, poichè le disfunzioni che le aziende stanno affrontando oggi principalmente derivano da CrowdStrike, ma Microsoft ha confermato minori problemi con i servizi cloud Azure di Microsoft, portando alcuni siti di notizie a riferirsi semplicemente al problema come una "uscita di Microsoft" o un "uscita di Windows".