La recente interruzione globale di CrowdStrike ha coinvolto 8,5 milioni di dispositivi Windows, causando schermate blu e disservizi in settori chiave.
Il recente aggiornamento del fornitore di sicurezza informatica CrowdStrike ha innescato un’interruzione globale, colpendo circa 8,5 milioni di dispositivi Windows. Le conseguenze sono state particolarmente pesanti, con molte organizzazioni che hanno sperimentato la temuta “schermata blu”, interrompendo temporaneamente i loro sistemi critici.
Microsoft ha confermato l’incidente in un post ufficiale sul blog, pronunciandosi sull’impatto significativo che l’aggiornamento ha avuto su ospedali, compagnie aeree, banche e altre infrastrutture di rilievo. Sebbene il problema sia stato in gran parte risolto entro venerdì pomeriggio, le ripercussioni continuano a far sentire i loro effetti.
David Weston, vicepresidente di Enterprise and OS Security di Microsoft, ha dichiarato che l’azienda sta lavorando a una soluzione scalabile per accelerare il ripristino dell’infrastruttura Azure. Per far fronte alla situazione, Microsoft ha richiesto il supporto di Amazon Web Services (AWS) e Google Cloud Platform (GCP) per mantenere operative le appliance non disponibili. L’incidente ha soprattutto affetto i dispositivi con Windows 7.11 e versioni successive che utilizzano il sensore Falcon di CrowdStrike, innescando un errore logico che ha provocato il crash del sistema operativo.
Strumenti di Ripristino per Mitigare il Bug
Nel weekend, Microsoft ha lanciato un tool di ripristino per semplificare la correzione dei sistemi colpiti. Usando una chiavetta USB, l’utente può accedere automaticamente al disco ed eliminare il file problematico, così da permettere un riavvio senza intoppi. Questo approccio evita la necessità di avviare in modalità provvisoria o di ottenere diritti di amministratore sulla macchina, in quanto lo strumento opera indipendentemente dalla copia locale di Windows.
L’azienda ha confermato che il numero totale di dispositivi colpiti rappresenta meno dell’uno percento di tutte le macchine Windows, una percentuale apparentemente modesta ma che ha avuto effetti significativi su settori strategici. Questo episodio mette in luce l’importanza di una gestione accurata e tempestiva degli aggiornamenti di sicurezza, nonché l’importanza della collaborazione tra principali fornitori di cloud computing per garantire la continuità dei servizi in situazioni di emergenza.
Le organizzazioni colpite continuano a gestire le conseguenze dell’interruzione, riflettendo sull’importanza di soluzioni di ripristino efficaci e tempestive per mitigare i rischi operativi. Il caso pone l’accento sulla necessità di soluzioni di cyber security avanzate e sulla cooperazione tra diverse piattaforme cloud per affrontare rapidamente le crisi cibernetiche.