Crowdstrike: a che punto siamo?
Dopo un venerdì a dir poco nero per l’azienda produttrice di software antivirus le cose sembrano tornate alla normalità, più o meno. Infatti alcuni degli 8.5 milioni di computer non ne vuole sapere di funzionare. Una chiavetta USB può bastare La natura stessa del problema richiede spesso una risoluzione manuale in loco, questo non è facile e non è sempre possibile per tutte le aziende coinvolte, risulta però la soluzione più rapida. Microsoft domenica ha rilasciato un fix che va installato su chiavetta USB, dopo averla resa adatta a fungere da recupero. Basterà installarlo, seguire la procedura e tutto dovrebbe ripartire senza troppi sforzi. Senz’altro la situazione diventa complicata quando diventano tanti i computer da ripristinare, infatti il tempo potrebbe salire esponenzialmente causando gravi ritardi. Crowdstrike ha anche pubblicato la guida per rimettere in sesto le cose. Cosa era accaduto enerdì scorso il mondo ha subito un grave malfunzionamento tecnologico, evidenziando quanto siano fondamentali la rete e i software nella nostra vita quotidiana. Ma cosa è realmente accaduto e quali lezioni possiamo trarre da questo evento? Crowdstrike: non è un malware Molti hanno associato il nome del responsabile dei disservizi di venerdì a un malware. Considerando i tempi attuali, è facile immaginare che un attacco informatico possa causare gravi problemi. Tuttavia, incidenti su scala globale come questo sono rari, poiché coinvolgono sistemi molto diversi tra loro, rendendo improbabile che condividano la stessa vulnerabilità. In realtà, Crowdstrike è una rinomata azienda di sicurezza informatica che offre software antivirus per proteggere importanti istituzioni come banche, compagnie aeree e servizi essenziali. Gli eventi Venerdì 19 luglio 2024, molte persone si sono svegliate scoprendo che numerosi servizi, inclusi quelli del settore dell’aviazione civile, erano fuori uso. Anche i servizi bancari erano in tilt, generando confusione e numerose speculazioni catastrofiche. L’unica certezza era che il problema riguardava i sistemi Windows, portando molti a ipotizzare una falla nella sicurezza. Tuttavia, la vera causa era molto più complessa da individuare. Crowdstrike: affidabilità per grandi aziende Crowdstrike sviluppa software per grandi realtà aziendali, che richiedono prodotti altamente affidabili senza sorprese. Molte delle aziende elencate nel Fortune 1000, la classifica delle principali imprese statunitensi, sono clienti di Crowdstrike. Finora, l’azienda non aveva mai causato problemi significativi. Origine del problema: un aggiornamento Il problema è iniziato con un aggiornamento del software Falcon, una suite di protezione di punta di Crowdstrike. Questo aggiornamento ha interferito con il core di Windows, una componente critica del sistema operativo, causando il blocco del sistema quando rileva un malfunzionamento. Di conseguenza, Windows non riusciva più a riavviarsi.