Banche, media e compagnie aeree stanno subendo gravi interruzioni nelle loro infrastrutture tecnologiche.
Voli bloccati all’aeroporto di Sydney, sospesi quelli della United Airlines, mentre alla Borsa di Londra si verificano interruzioni della sua piattaforma di scambi.
L’azienda di sicurezza informatica CrowdStrike ha ammesso che il problema è dipeso da un aggiornamento del suo software antivirus Falcon, progettato per proteggere i dispositivi Microsoft Windows da attacchi dannosi.
“Questa volta, a causa di un aggiornamento difettoso del suo software, un’azienda che normalmente fa parte della soluzione ai problemi IT ne è invece la causa” chiosa la Bbc.
Da parte sua il gigante tecnologico di Redmond ha affermato che sta adottando “misure di mitigazione” per gestire “l’impatto persistente” dell’interruzione.
In realtà, come scrive il New York Times, si sono verificati due problemi in rapida successione che hanno interessato i sistemi Microsoft, aumentando la confusione relativa all’interruzione globale. Giovedì, alcuni clienti Microsoft negli Stati Uniti centrali, tra cui alcune compagnie aeree, sono stati colpiti da un’interruzione del suo sistema di servizi cloud, Azure.
I due eventi sono collegati oppure no?
Di sicuro si tratta dell’ennesima batosta per Microsoft, il cui presidente ha ammesso le falle nella cultura aziendale per la sicurezza cyber proprio il mese scorso. Come segnala Axios, legislatori, i funzionari dell’amministrazione e gli enti regolatori hanno iniziato a perdere fiducia nella capacità di Microsoft di proteggere i propri prodotti dopo una serie di attacchi informatici.
Tutti i dettagli.
CAOUS NEL TRASPORTO AEREO E NON SOLO
Negli Stati Uniti e in Australia, in particolare, l’interruzione di alcuni dei servizi offerti dal colosso dell’informatica Microsoft ha causato gravi disagi al traffico aereo, con la cancellazione di centinaia di voli, e blocchi di diversi servizi pubblici.
Stando alla piattaforma di monitoraggio del traffico aereo FlightAware, la compagnia aerea Frontier Airlines ha cancellato 147 voli e ne ha ritardati altri 212. I disagi hanno interessato anche il 45% dei voli operati dalla compagnia aerea Allegiant e il 23% di quelli della compagnia aerea Sun Country. L’Autorità federale per l’aviazione statunitense (Faa) ha dapprima riferito che American Airlines ha bloccato a terra tutti i suoi voli a causa di problemi di comunicazione, poi ha diramato una richiesta a tutti i voli di atterrare a causa di un “guasto informatico”.
COS’È SUCCESSO AI SISTEMI MICROSOFT GIOVEDÌ POMERIGGIO
Microsoft ha annunciato che il guasto dei servizi, inclusa la piattaforma di computazione cloud Azure, è iniziato attorno alle 18 di ieri, ora della costa Est degli Stati Uniti. Il blocco dei servizi di Microsoft ha colpito anche il settore finanziario, inclusa la Borsa di Londra, e migliaia di utenti hanno segnalato problemi alle app e ai servizi di Microsoft 265.
LA POSIZIONE DEL COLOSSO DI REDMOND
Dopo l’interruzione ai sistemi Microsoft Azure, alcuni utenti potrebbero ancora non essere in grado di accedere a determinate app e servizi di Microsoft 365, tra cui la videoconferenza di Teams. L’azienda era a conoscenza del problema “che riguardava un sottoinsieme di clienti”, ha affermato un rappresentante Microsoft in una dichiarazione. In un aggiornamento di stato, Microsoft ha affermato di aver risolto il problema di fondo ma che gli utenti avrebbero comunque avvertito un “impatto residuo”.
LA DICHIARAZIONE DI MICROSOFT DI STAMANI
Separatamente, venerdì molti dispositivi Windows hanno riscontrato problemi che riguardavano CrowdStrike, secondo la pagina di stato di Azure, riporta ancora il Nyt.
“Siamo a conoscenza di un problema che riguarda i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti”, ha detto un portavoce di Microsoft a TechCrunch in una dichiarazione. “Prevediamo che una risoluzione sia imminente”.
TILT INFORMATICO VENERDÌ MATTINA CAUSATO DA AGGIORNAMENTO DEL SOFTWARE CROWDSTRIKE
Ma non finisce qui. Il down informatico a livello mondiale deriva da un aggiornamento fallato del software, che ha bloccato i computer su cui è residente uno strumento di CrowdStrike. I problemi sono causati da un “difetto” in un “aggiornamento dei contenuti” per i dispositivi Microsoft Windows, ha affermato il capo dell’azienda globale di sicurezza informatica Crowdstrike, George Kurtz. Ha aggiunto: “Il problema è stato identificato, isolato ed è stata distribuita una correzione”. Il signor Kurtz ha precisato che i problemi non hanno interessato altri sistemi operativi, sottolineando: “Questo non è un incidente di sicurezza o un attacco informatico”.
IL COMMENTO DEL NEW YORK TIMES
“Non è chiaro se l’interruzione iniziale di Microsoft Azure sia una coincidenza o legata ai crash causati dall’aggiornamento di CrowdStrike, ma gli esperti di sicurezza hanno affermato che è possibile. Molto probabilmente, se i due sono correlati, sarebbe perché l’aggiornamento di CrowdStrike ha interessato i computer responsabili dell’esecuzione di Azure, innescandone l’arresto” osserva il Nyt.
“Se dovessi pensare a un collegamento causale tra i due, potrebbe essere che i sistemi necessari per la connessione ad Azure siano stati inizialmente colpiti dal particolare problema di CrowdStrike, rendendo il servizio non disponibile”, ha spiegato al quotidiano newyorchese Thomas Parenty, consulente di cybersecurity e già analista per la National Security Agency.
PER L’ESPERTO CI VORRÀ TEMPO PER RISOLVERE
Quel che sembra certo al momento è che tornare alla “normalità” non sarà questione breve.
“Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike
“CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file particolare – aggiunge l’esperto – il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo”. “È una soluzione tampone – prosegue Paganini – in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale”.
IN ITALIA RIUNIONE DEL NUCLEO PER LA SICUREZZA CYBER DELL’ACN
Infine, nel nostro paese il nucleo per la sicurezza cibernetica dell’Agenzia per la cybersicurezza nazionale (Acn), secondo quanto apprende Agenzia Nova, potrebbe riunirsi questo pomeriggio per discutere dei disagi dovuti ai disservizi informatici collegati al collasso di CrowdStrike, una società di sicurezza informatica che ha mandato in tilt i sistemi della piattaforma cloud Microsoft Azure. Ciò ha causato disagi e disservizi a livello di aeroporti, infrastrutture, ospedali e ha avuto un impatto anche in Italia.