Questo èsuccesso con l'incidente di CrowdStrike
Se basato tu sono negli Stati Uniti, forse hai svegliato con alcune notizie sorprese: Il mondo sembra essersi arrestato la notte scorsa, poiché organizzazioni da aeroporti, banche, alberghi e stazioni televisive hanno subito gravi problemi di rete.
Le notizie più sorprendenti riguardavano le compagnie aeree, le quali hanno interrotto voli in tutto il mondo: negli Stati Uniti, Allegiant Air, American, Delta, Spirit e United hanno interrotto i voli, mentre aeroporti ad Amsterdam, Berlino, Hong Kong, Sydney e molti altri hanno subito gravi ritardi. I clienti erano bloccati agli aeroporti, soprattutto se le loro compagnie aeree avevano problemi IT.
Non era solo le compagnie aeree: i sistemi 112 in "stati multipli" erano stati colpiti, mentre le stazioni televisive in tutto il mondo non erano state in grado di andare in onda in diretta. Sei stato direttamente colpito dalla questione o stai solo leggendo le notizie, fa meravigliare: Che cosa succede?
Cosa è successo?
Nell'attuale clima, forse pensi che una disastrosa interruzione di rete di questo livello sia il risultato di pirati informatici, soprattutto ransomware (tenere le reti del mondo in ostaggio sembra essere il sogno di ogni gruppo di pirati informatici). Tuttavia, si scoprì che questa disastrosa disfunzione informatica non derivava da qualcosa malizioso. In realtà, tutto è partito da un semplice aggiornamento software.
Le aziende interessate utilizzano macchine Windows con software di CrowdStrike, una società di cybersecurity. In particolare, il software colpito è il Falcon Sensor di CrowdStrike, che protegge i file che i clienti salvano in nuvola. CrowdStrike ha pubblicato un aggiornamento software per Falcon Sensor, il quale, secondo i rapporti, conteneva un errore che ha causato il crash di Windows, risultando nella terribile "Schermo blu di morte" o BSOD.
Quello che fa salire la situazione a queste dimensioni è il fatto che tantissime aziende in tutto il mondo utilizzano il software di CrowdStrike come parte delle loro strategie di cybersecurity. Come si evidenzia dai disturbi, le organizzazioni da aeroporti, ospedali e stazioni televisive in tutto il globo si affidano a CrowdStrike su Windows per funzionare: Quando qualcosa va così male con un software utilizzato da tante aziende, il mondo lo sente.
Una soluzione è in arrivo
George Kurtz, presidente e CEO di CrowdStrike, ha pubblicato su venerdì mattina un messaggio confermando che l'origine del problema era "un singolo aggiornamento di contenuto per ospedali Windows". Questo significa che i clienti di CrowdStrike che utilizzano Mac o Linux non dovrebbero subire alcun problema. Kurtz ha anche confermato che una soluzione per il problema era in corso:
Questo tweet è attualmente non disponibile. Potrebbe essere in caricamento o averlo rimosso.
CrowdStrike ha emesso una breve dichiarazione sul suo sito web, ripetendo questi fatti, e invitando gli utenti interessati a controllare il Portale di supporto per aggiornamenti, nonché il blog di CrowdStrike per informazioni aggiornate. Secondo la dichiarazione, "CrowdStrike sta funzionando normalmente, e questo problema non colpisce [i sistemi Falcon platform di CrowdStrike]. Non c'è impatto alla protezione se il sensore Falcon è installato. Falcon Complete e Falcon OverWatch servizi non sono interrotti."
Nel frattempo, sembra esista una soluzione per salvare il tuo sistema dal BSOD se lo incontri.
Per la maggior parte, aggiornamenti software sono buoni, poichè portano nuove funzionalità e stabilità ai tuoi programmi e sistemi operativi. Tuttavia, il disastro di CrowdStrike del venerdì dimostra cosa accada quando errori critici non vengono eliminati durante i test prima di inviarli ai clienti—specialmente quando il tuo cliente è il mondo.