Salta al contenuto

Timeline: Come si è sviluppata l'interruzione CrowdStrike

Abb Site globali il venerdì hanno portato a un freno improvviso a molti sistemi informatici in ambito commerciale, sanitario, tecnologico e governativo entro meno di 12 ore.

Un ufficio Crowdstrike viene mostrato a Sunnyvale, California, il venerdì 19 luglio 2024. Un...
Un ufficio Crowdstrike viene mostrato a Sunnyvale, California, il venerdì 19 luglio 2024. Un interruzione notturna venne attribuita ad una aggiornamento software inviato da CrowdStrike ai computer di Microsoft dei suoi clienti aziendali, tra cui molte compagnie di volo.

Timeline: Come si è sviluppata l'interruzione CrowdStrike

Come si è svolta la collisione? Che sistemi hanno ripreso a funzionare, e quali continuano ad essere colpiti? Lo rivediamo. (Tutti i tempi sono in fuso orario orientale.)

La notte di Thursday in tarda serata e venerdì mattina, i centri 911 e i servizi di trasporto vengono interrotti

La notte del Thursday e fino a venerdì mattina, diversi stati, tra cui Alaska e Arizona, subiscono interruzioni di servizio 911. Alcuni ospedali anche cominciano a subire problemi tecnologici, in base a quanto affermato da infermieri in servizio.

Tra le 2 e le 3 a.m., l'Amministrazione Federale per l'Aviazione Civile (FAA) annuncia che tutte le volte di Delta e American Airlines sono bloccate. Poche minuti dopo, l'FAA dichiara che voli di United e Allegiant Airlines sono stati bloccati indipendentemente dalla loro destinazione.

Spirit Airlines comunica che il suo sistema di prenotazione di voli è stato colpito dall'interruzione.

A partire dalle 5 e le 6 a.m., i sistemi di trasporto pubblico nel Nordest annunciano di essere stati colpiti. I servizi di trasporto pubblico di Washington, DC, tra cui treni e autobus, cominciano a subire ritardi, secondo l'Autorità di Trasporto Metropolitano del Washington Metropolitan Area.

Nella Città di New York, l'Autorità di Trasporto Metropolitano, la rete di trasporto più grande in Nord America, comunica che i sistemi informativi al cliente sono andati momentaneamente fuori linea, ma i servizi di treno e autobus rimangono intatti.

A 5:30 a.m., la società statunitense di cibersecurity CrowdStrike avvisa i suoi clienti che stava "essendo informata di rapporti di incidenti" di un'interruzione dei suoi software su sistemi operativi Microsoft Windows, secondo un avviso della società visionato da CNN. La software di cibersecurity di CrowdStrike, utilizzato da numerose società Fortune 500, rileva e blocca minacce di hacking.

Tra le 6 e le 7 a.m., la Casa Bianca indaga e vengono segnalati problemi bancari a livello globale

Tra le 6 e le 7 a.m.: Una portavoce del Consiglio di Sicurezza Nazionale Bianco dice a CNN che sono "consapevoli dell'incidente e stanno indagando sulla questione e sugli effetti." Una sorgente anonima della Casa Bianca dice a CNN che non c'è ancora nessuna indicazione di attività maliziosa, sebbene la Casa Bianca continui ad indagare.

Banche globali iniziano a segnalare alcuni problemi di servizio, tra cui l'Australian Commonwealth Bank, Capitec in Sudafrica e il Banco dell'Israele. Le banche australiane ANZ e Westpac sono state anche colpite, secondo Downdetector, un sito web che segue le uscite cibernetiche. Downdetector ha anche riportato problemi per la New Zealand ASB Bank.

Il sindaco di Portland, Ted Wheeler, emana un decreto di emergenza in risposta all'interruzione che ha colpito il sistema Computer Aided Dispatch della Polizia di Emergenza di Portland, utilizzato per ricevere chiamate di emergenza. Il servizio inizia a prendere chiamate manualmente, secondo l'ufficio del sindaco.

Nel frattempo, United Airlines annuncia di riprendere "alcuni voli".

Tra le 8 e le 9 a.m., alcuni voli riprendono ma gli aeroporti si preparano per una giornata impegnativa

Delta Air Lines riprende alcuni decolli e concede waiver di viaggio ai clienti interessati.

Un portavoce dell'Aeroporto Internazionale di Atlanta Hartsfield-Jackson ha detto a CNN che i sistemi erano operativi e l'aeroporto aveva messo a disposizione personale di assistenza clienti per affrontare i problemi che stavano affrontando.

Il portavoce ha inoltre chiesto pazienza. "Siamo in grado di avere pazienza. Siamo in tentativo di avere pazienza e pietaso con tutti i passeggeri. Stiamo chiedendo lo stesso."

Verso la mattina del venerdì, l'Aeroporto Internazionale di Charlotte Douglas, un hub di American Airlines, avvisa i passeggeri di non recarsi all'aeroporto "se non hanno confermato le informazioni del volo con l'airline." Ufficiali all'Aeroporto Internazionale di Miami, altro hub di American Airlines, invece avvisano i viaggiatori che le operazioni di Dogana e Protezione di Frontiera degli Stati Uniti sono state interrotte a livello nazionale, "così le arrivate internazionali sono attualmente in corso a un ritmo più lento."

Tra le 9 a.m. e il mezzogiorno, agenzie federali si impegnano e Biden viene avvertito

A poco prima delle 9 a.m., le forze dell'ordine di Alaska e la Polizia di Phoenix in Arizona dichiarano che i servizi al centro 911 sono operativi di nuovo dopo che i centri di emergenza di servizio di emergenza e non emergenza erano stati colpiti.

Il sistema Computer Aided Dispatch di Portland torna in linea alle 9 a.m.

"Nessuna volta la capacità della comunità di effettuare chiamate 911 è stata compromessa," dice l'ufficio del sindaco in un comunicato stampa. "I servizi critici dei burocriati di pubblica sicurezza, compresi la Polizia e il Soccorso e Soccorsi, continuano."

La Federal Communications Commission (FCC) annuncia di collaborare con agenzie federali per fornire assistenza e determinare l'estensione dell'interruzione dopo aver ricevuto "rapporti di un'interruzione di sistemi che causa disfunzioni in servizio, inclusa la 911".

Il presidente Joe Biden viene avvertito sulla interruzione di CrowdStrike e il suo team è in contatto con CrowdStrike e le entità interessate, dice una ufficiale Bianco. Il team del presidente è anche in contatto con agenzie "per ottenere aggiornamenti settore per settore tutto il giorno e di stare pronto a fornire assistenza se richiesta," secondo l'ufficiale.

Intorno a questo tempo, un numero crescente di agenzie federali iniziano a rapportare problemi di servizio. La Departamento di Sicurezza Interna statunitense dice in un comunicato su X che stanno "lavorando con CrowdStrike, Microsoft e i nostri partner federali, statali, locali e di critica infrastructure per valutare e indirizzare le interruzioni di sistema".

La Social Security Office chiude al pubblico, poiché l'agenzia avverte il pubblico di "attendere tempi di attesa più lunghi sul nostro numero nazionale 800".

In un memorandum interno visto da CNN, il Dipartimento di Giustizia statunitense dice di sentirsi in parte colpito e, mentre sta cercando soluzioni alternative, nota che non ha un "tempo di ripristino stimato".

I corrieri UPS e FedEx hanno anche subito l'interruzione. UPS dice che la sua compagnia aerea è operativa e i suoi autisti sono in strada, ma ci possono essere ritardi di servizio.

Un po' dopo le 11 a.m., il CEO di CrowdStrike, George Kurtz, pubblica su X una dichiarazione in cui afferma che la società "capisce la gravità della situazione e si scusiamo profondamente per l'inconveniente e il disastro", aggiungendo che l'incidente non era un attacco cibernetico

## Mattina tarda fino all'afternoon: annullamenti di appointamenti medici e DMV della Massachusetts Registry

La Massachusetts Department of Transportation annuncia che alcune operazioni della Registry of Motor Vehicles vengono influenzate. Altre stati riportano anche impatti ai loro servizi stradali, tra cui Georgia, Nord Carolina, Texas e Tennessee.

Intorno lo stesso tempo, diversi sistemi sanitari e ospedali nazionali annunciano di essere stati colpiti dal blackout globale, tra cui il sistema ospedaliero Mass General Brigham in Massachusetts, Penn Medicine in Pennsylvania, Northwell Health in New York e Emory Healthcare ad Atlanta.

Mentre alcuni ospedali riportano ritardi nei servizi, altri annullano alcuni interventi chirurgici non urgenti e visite mediche. Alcuni centri di oncologia, tra cui il Dana-Farber Cancer Institute a Boston e il Memorial Sloan Kettering Cancer Center di New York, hanno sospeso determinate procedure e preso appuntamenti.

Nel British Columbia, l'Autorità di Servizi Sanitari Provinciali (PHSA) annuncia che il suo sistema sanitario è stato colpito e sta lavorando per implementare piani di contingenzia per assicurarsi la cura dei pazienti.

Dopo pomeriggio: ulteriori interruzioni mediche

Intorno alle 16:00, il New York Blood Center, fornitore di sangue per circa 200 ospedali nel Nordest statunitense, annuncia di aver messo in atto un'operazione di emergenza per la distribuzione di sangue.

“I tubetti non stanno facendo il loro viaggio sui velivoli del giorno scorso e di oggi, richiedendo a noi di guidarli”, ha detto al CNN in chiamata il vicepresidente senior dell'Andrea Cefarelli New York Blood Center. “C'è un ritardo di 12-24 ore per ottenere i risultati del test.”

Blood Centers of America, che si affidano a società di spedizione come FedEx, annuncia ritardi nel reportare i risultati del test. La vicepresidente esecutiva Jenny Ficenec afferma che l'uso di sangue potrebbe essere in calo a causa degli ospedali che cancellano interventi elettivi, quindi il ritardo non dovrebbe causare carenze a meno che il problema persista.

Blood Assurance, che fornisce sangue agli ospedali in diversi stati del Sudest, tra cui Tennessee, Georgia, Nord Carolina e Virginia, annuncia che la spedizione di almeno 20 piastrine è stata rimandata a causa di ritardi e cancellazioni di voli causati dallo blackout.

“Stiamo chiedendo ai membri della comunità di aiutarci attraverso il dono”, ha detto a CNN Blood Assurance. “Abbiamo una fantastica comunità di donatori che sempre si presenta quando ci serviamo.”

Intanto, il CEO di CrowdStrike, Kurtz, si reca nuovamente sui social media e promette ai clienti "piena trasparenza" su come è avvenuto lo blackout globale del software di CrowdStrike.

CrowdStrike prenderà "passaggi per impedire che qualcosa di simile accada di nuovo", secondo una dichiarazione sul sito web della società.

In risposta allo blackout IT globale che coinvolgeva vari sistemi, il Dipartimento di Sicurezza Casa USA dichiara alle 9:00: "Stiamo lavorando con CrowdStrike, Microsoft e nostri partner federali, statali, locali e di critica infrastructure per valutare e indirizzare le dismissioni di sistema."

Nel medesimo intervallo di tempo, diverse aziende Fortune 500 che utilizzano il software di cybersecurity di CrowdStrike hanno esperito problemi tecnologici. Una di queste aziende, un banco sud-africano, Capitec, ha riportato disservizi. Banche globali, come l'Australia Commonwealth Bank e la New Zealand ASB Bank, hanno anche incontrato alcuni problemi di servizio. Questo dimostra l'ampio impatto dello blackout sui business e sui servizi tecnologicamente dipendenti.

Leggi anche:

Commenti

Più recente

In questa foto illustrativa scattata il 15 settembre 2017, il simbolo dell'app Telegram appears on...

Telegram serve come piattaforma per operazioni commerciali clandestine per le organizzazioni criminali in tutto il Sud-Est asiatico, secondo l'affermazione dell'ONU.

I sindacati criminali del SudEst Asiatico utilizzano in modo significativo l'applicazione di messaggistica Telegram, ciò ha determinato un significativo cambiamento in come gestiscono operazioni illecite su larga scala, come si legge in una nota delle Nazioni Unite del lunedì.

Iscritti Pubblico