Skip to content

Energia

CrowdStrike e Microsoft Azure, ecco gli effetti del tilt informatico

Caos dei sistemi informatici in tutto il mondo: Microsoft ha dichiarato di non essere coinvolta, mentre CrowdStrike si è assunta la responsabilità del disservizio e sta lavorando per risolvere il problema. Ma ieri c'era stata un'interruzione anche del sistema di servizi cloud Microsoft Azure. Eventi correlati oppure no? Fatti e approfondimenti

Banche, media e compagnie aeree stanno subendo gravi interruzioni nelle loro infrastrutture tecnologiche.

Voli bloccati all’aeroporto di Sydney, sospesi quelli della United Airlines, mentre alla Borsa di Londra si verificano interruzioni della sua piattaforma di scambi.

L’azienda di sicurezza informatica CrowdStrike ha ammesso che il problema è dipeso da un aggiornamento del suo software antivirus Falcon, progettato per proteggere i dispositivi Microsoft Windows da attacchi dannosi.

“Questa volta, a causa di un aggiornamento difettoso del suo software, un’azienda che normalmente fa parte della soluzione ai problemi IT ne è invece la causa” chiosa la Bbc.

Da parte sua il gigante tecnologico di Redmond ha affermato che sta adottando “misure di mitigazione” per gestire “l’impatto persistente” dell’interruzione.

In realtà, come scrive il New York Times, si sono verificati due problemi in rapida successione che hanno interessato i sistemi Microsoft, aumentando la confusione relativa all’interruzione globale. Giovedì, alcuni clienti Microsoft negli Stati Uniti centrali, tra cui alcune compagnie aeree, sono stati colpiti da un’interruzione del suo sistema di servizi cloud, Azure.

I due eventi sono collegati oppure no?

Di sicuro si tratta dell’ennesima batosta per Microsoft, il cui presidente ha ammesso le falle nella cultura aziendale per la sicurezza cyber proprio il mese scorso. Come segnala Axios,  legislatori, i funzionari dell’amministrazione e gli enti regolatori hanno iniziato a perdere fiducia nella capacità di Microsoft di proteggere i propri prodotti dopo una serie di attacchi informatici.

Tutti i dettagli.

CAOUS NEL TRASPORTO AEREO E NON SOLO

Negli Stati Uniti e in Australia, in particolare, l’interruzione di alcuni dei servizi offerti dal colosso dell’informatica Microsoft ha causato gravi disagi al traffico aereo, con la cancellazione di centinaia di voli, e blocchi di diversi servizi pubblici.

Stando alla piattaforma di monitoraggio del traffico aereo FlightAware, la compagnia aerea Frontier Airlines ha cancellato 147 voli e ne ha ritardati altri 212. I disagi hanno interessato anche il 45% dei voli operati dalla compagnia aerea Allegiant e il 23% di quelli della compagnia aerea Sun Country. L’Autorità federale per l’aviazione statunitense (Faa) ha dapprima riferito che American Airlines ha bloccato a terra tutti i suoi voli a causa di problemi di comunicazione, poi ha diramato una richiesta a tutti i voli di atterrare a causa di un “guasto informatico”.

COS’È SUCCESSO AI SISTEMI MICROSOFT GIOVEDÌ POMERIGGIO

Microsoft ha annunciato che il guasto dei servizi, inclusa la piattaforma di computazione cloud Azure, è iniziato attorno alle 18 di ieri, ora della costa Est degli Stati Uniti. Il blocco dei servizi di Microsoft ha colpito anche il settore finanziario, inclusa la Borsa di Londra, e migliaia di utenti hanno segnalato problemi alle app e ai servizi di Microsoft 265.

LA POSIZIONE DEL COLOSSO DI REDMOND

Dopo l’interruzione ai sistemi Microsoft Azure, alcuni utenti potrebbero ancora non essere in grado di accedere a determinate app e servizi di Microsoft 365, tra cui la videoconferenza di Teams. L’azienda era a conoscenza del problema “che riguardava un sottoinsieme di clienti”, ha affermato un rappresentante Microsoft in una dichiarazione.  In un aggiornamento di stato, Microsoft ha affermato di aver risolto il problema di fondo ma che gli utenti avrebbero comunque avvertito un “impatto residuo”.

LA DICHIARAZIONE DI MICROSOFT DI STAMANI

Separatamente, venerdì molti dispositivi Windows hanno riscontrato problemi che riguardavano CrowdStrike, secondo la pagina di stato di Azure, riporta ancora il Nyt.

“Siamo a conoscenza di un problema che riguarda i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti”, ha detto un portavoce di Microsoft a TechCrunch in una dichiarazione. “Prevediamo che una risoluzione sia imminente”.

TILT INFORMATICO VENERDÌ MATTINA CAUSATO DA AGGIORNAMENTO DEL SOFTWARE CROWDSTRIKE

Ma non finisce qui. Il down informatico a livello mondiale deriva da un aggiornamento fallato del software, che ha bloccato i computer su cui è residente uno strumento di CrowdStrike. I problemi sono causati da un “difetto” in un “aggiornamento dei contenuti” per i dispositivi Microsoft Windows, ha affermato il capo dell’azienda globale di sicurezza informatica Crowdstrike, George Kurtz. Ha aggiunto: “Il problema è stato identificato, isolato ed è stata distribuita una correzione”. Il signor Kurtz ha precisato che i problemi non hanno interessato altri sistemi operativi, sottolineando: “Questo non è un incidente di sicurezza o un attacco informatico”.

IL COMMENTO DEL NEW YORK TIMES

“Non è chiaro se l’interruzione iniziale di Microsoft Azure sia una coincidenza o legata ai crash causati dall’aggiornamento di CrowdStrike, ma gli esperti di sicurezza hanno affermato che è possibile. Molto probabilmente, se i due sono correlati, sarebbe perché l’aggiornamento di CrowdStrike ha interessato i computer responsabili dell’esecuzione di Azure, innescandone l’arresto” osserva il Nyt.

“Se dovessi pensare a un collegamento causale tra i due, potrebbe essere che i sistemi necessari per la connessione ad Azure siano stati inizialmente colpiti dal particolare problema di CrowdStrike, rendendo il servizio non disponibile”, ha spiegato al quotidiano newyorchese Thomas Parenty, consulente di cybersecurity e già analista per la National Security Agency.

PER L’ESPERTO CI VORRÀ TEMPO PER RISOLVERE

Quel che sembra certo al momento è che tornare alla “normalità” non sarà questione breve.

“Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore”: è il parere all’Ansa di Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli, riguardo il down informatico che sta interessando da alcune ore i computer con a bordo Windows.

“CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file particolare – aggiunge l’esperto – il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo”. “È una soluzione tampone – prosegue Paganini – in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale”.

IN ITALIA RIUNIONE DEL NUCLEO PER LA SICUREZZA CYBER DELL’ACN

Infine, nel nostro paese il nucleo per la sicurezza cibernetica dell’Agenzia per la cybersicurezza nazionale (Acn), secondo quanto apprende Agenzia Nova, potrebbe riunirsi questo pomeriggio per discutere dei disagi dovuti ai disservizi informatici collegati al collasso di CrowdStrike, una società di sicurezza informatica che ha mandato in tilt i sistemi della piattaforma cloud Microsoft Azure. Ciò ha causato disagi e disservizi a livello di aeroporti, infrastrutture, ospedali e ha avuto un impatto anche in Italia.

Torna su