Un driver difettoso di CrowdStrike Falcon ha provocato gravi problemi nei sistemi Windows, bloccando le operazioni delle aziende globalmente.
Un difetto critico nel software di sicurezza CrowdStrike Falcon ha fatto piombare nel caos milioni di computer con sistema operativo Microsoft Windows in tutto il mondo. Il problema è legato a un driver difettoso che ha causato un malfunzionamento massiccio, interessando gravemente le operazioni di molte aziende a livello globale.
Le segnalazioni iniziali del problema sono emerse dall’Australia nelle prime ore di venerdì, da dove l’incidente si è rapidamente diffuso al Regno Unito, India, Germania, Paesi Bassi e Stati Uniti. Molti utenti hanno riscontrato il famigerato schermo blu della morte (BSOD), con i loro sistemi entrati in un loop di avvio di recupero che impediva un avvio corretto.
Il CEO di CrowdStrike, George Kurtz, ha comunicato che “non si tratta di un incidente di sicurezza o di un cyberattacco”, indicando che la problematica è stata individuata, isolata, e che una soluzione è stata implementata.
Oltre al settore industriale, anche il settore pubblico ha risentito pesantemente: enti governativi, banche, e grandi aziende come compagnie aeree e broadcaster televisivi hanno visto le loro operazioni bloccate. Le principali compagnie aeree statunitensi – United, Delta e American Airlines – hanno sospeso tutti i voli, estendendo l’interruzione a livello globale. Anche Ryanair ha riportato disagi.
A peggiorare ulteriormente la situazione, alcuni dei servizi di Microsoft 365 sono stati colpiti, tra cui:
- PowerBI: disponibile solo in modalità di sola lettura.
- Microsoft Teams: funzionalità limitate, incluse chat di gruppo e registrazione degli utenti.
- Microsoft Fabric: modalità di sola lettura.
- Centro di amministrazione Microsoft 365: accessibilità intermittente.
Fortunatamente, alcuni servizi sono già stati recuperati, tra cui Microsoft Defender, OneDrive for Business, SharePoint Online e altri.
L’Agenzia statunitense di sicurezza informatica e infrastrutture (CISA) è in stretta collaborazione con CrowdStrike e altre entità federali e locali per mitigare l’impatto. Anche la Casa Bianca ha preso atto della situazione e ha promesso interventi settoriali per valutare e affrontare le problematiche emergenti.
Nonostante la gravità dell’incidente, CrowdStrike, con il supporto delle istituzioni e della comunità IT, sta cercando di risolvere rapidamente la crisi. Mentre alcuni esperti condividono online soluzioni temporanee per avviare i sistemi in modalità provvisoria e rimuovere manualmente i driver difettosi, rimane il compito arduo di garantire la continuità delle operazioni aziendali e di servizio pubblico. Ciò diventa ancor più complicato per i sistemi con BitLocker attivato, dove le soluzioni temporanee potrebbero non essere facili da applicare.
Questo evento mette in luce l’importanza di una cyber security robusta e la necessità di piani di emergenza efficaci per gestire interventi critici.