disastro informatico crowdstrike

IL PEGGIO DEVE ANCORA VENIRE - IL CRASH INFORMATICO GLOBALE CAUSATO DA CROWDSTRIKE, CHE HA MESSO IN GINOCCHIO BANCHE, AEROPORTI E OSPEDALI IN MEZZO MONDO, PUÒ RIPETERSI: NON SOLO PERCHÉ UN “BANALE” ERRORE IN UN FILE PUÒ SUCCEDERE, MA ANCHE PERCHÉ SIAMO DIVENTATI PIU' VULNERABILI - C’È LA REALE POSSIBILITÀ CHE CRIMINALI INFORMATICI, CAPITO QUANTO POSSA ESSERE SEMPLICE MANDARE IN TILT IL SISTEMA, POSSANO APPROFITTARNE PER OPERAZIONI DI SABOTAGGIO A SCOPO DI ESTORSIONE – IL RITORNO ALLA NORMALITÀ È ANCORA LENTO E…

1. «LA COLPA È DI UN ERRORE NEL FILE 291» ORA IL RISCHIO SONO I CYBER-ATTACCHI

Estratto dell’articolo di MBas. per “il Giornale”

disastro informatico 8

[…] Dopo essersi dichiarata «profondamente dispiaciuta» per un tilt epocale e promettendo uno «sforzo continuo» per essere di supporto ai clienti colpiti, a distanza di qualche ora CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell’accaduto. «Abbiamo corretto l’errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche a questo file».

 

Quindi, tutto colpa del «file 291» che ha fatto saltare i sistemi informatici di mezzo mondo. «L’aggiornamento della configurazione del sensore Falcon che ha causato l’arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 - prosegue l’azienda americana Questo problema non è il risultato o correlato a un attacco informatico.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto», aggiunge CrowdStrike che dopo il ciclone che l’ha travolto e messa nel mirino, aggiunge: «Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell’analisi della causa principale man mano che l’indagine procede».

 

disastro informatico 9

Ora però si pone un rischio. La possibilità che criminali informatici, capito quanto possa essere semplice mandare in tilt il sistema, possano approfittarne per operazioni di sabotaggio o a scopo di estorsione. L’avvertimento arriva dagli esperti informatici che invitano a prestare attenzione a possibili hacker che potrebbero inviare falsi fix ai software per infiltrarsi nei computer e nei server. «Sappiamo che sono stati diffusi diversi siti web dannosi e codici non ufficiali che sostengono che aiutano le entità a riprendersi», spiegano tra l’altro le autorità australiane con l’invito che resta di ricevere comunicazioni solo da canali ufficiali. Perché il caos appena finito potrebbe in realtà essere appena cominciato.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

2. SUCCEDERÀ DI NUOVO BISOGNA IMPARARE A GESTIRE MEGLIO I RISCHI

Estratto dell’articolo di Paolo Ottolina per il “Corriere della Sera”

Per fortuna non si è trattato di un cyberattacco. L’impatto sarebbe stato molto più profondo. Il paradosso è che a mandare in crisi milioni e milioni di computer sia stata un’azienda come l’americana Crowdstrike, che si occupa proprio di contrastare e prevenire le azioni dei cyber criminali. «Dalle analisi sembra che abbiano rilasciato un aggiornamento con file corrotti. Probabilmente c’è stato un difetto nel processo di impacchettamento dei file da distribuire. Stiamo parlando di applicazioni che girano in modalità privilegiata, in “kernel mode”, e che quindi hanno il potere di fare qualunque cosa nella memoria del computer» spiega Corrado Giustozzi, docente e divulgatore di cybersecurity, senior partner di Rexilience.

 

disastro informatico 4

Il codice Il codice difettoso inviato da Crowdstrike ha fatto sì che i computer interessati entrassero in un ciclo infinito di riavvii, mettendoli offline. Risolvere da remoto il problema, inviando un aggiornamento correttivo, a quel punto non era più possibile. Si è reso necessario intervenire manualmente, con una persona sul posto, sulle singole macchine. La tipologia del problema e la scala dell’azienda coinvolta, utilizzata da oltre metà delle 500 aziende più importanti del mondo e da 8 delle principali 10 società in ambito finanziario, ha creato un domino di guai che ha mandato sott’acqua anche servizi che nulla avevano a che fare direttamente con Crowdstrike. Un disastro sostanzialmente senza precedenti nella storia dell’informatica (qualcuno azzarda paragoni con il caso Wannacry del 2017, ma lì si tratto di un malware).

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

 

[…] «I sistemi informatici odierni sono estremamente eterogenei e interconnessi — aggiunge Pierguido Iezzi, strategic Business Director di Tinexta Cyber —. Ci sono diversi fornitori, software e personalizzazioni all’interno delle aziende. Questa complessità rende molto difficile avere la certezza assoluta che un aggiornamento non causi problemi di compatibilità. Anche nel caso degli aggiornamenti per i nostri smartphone capita spesso che ne segua subito un secondo, per risolvere un bug». E poi, dice ancora Iezzi, «le sempre nuove vulnerabilità e la presenza degli “zero-day”, sfruttate dai cyber criminali, spingono ad aumentare la frequenza degli aggiornamenti. E le aziende sentono la necessità costante di rilasciare nuove funzionalità».

disastro informatico 10

 

Le infrastrutture Che cosa può insegnare allora questo episodio? Iezzi, che nel libro «Cyber e Potere» parlava proprio di «nuovi rischi per le infrastrutture strategiche», aggiunge: «[…] Dobbiamo renderci conto che questo tipo di rischio operativo è permanente, fa parte delle potenziali “catastrofi informatiche”. Non potremo mai eliminarlo del tutto, ma possiamo prepararci a gestirlo meglio, ad esempio rendendo più omogenei i nostri sistemi e predisponendo infrastrutture di resilienza per ripristinare rapidamente i servizi. È anche molto importante il tema della sovranità digitale e tecnologica».

 

disastro informatico 1

Giustozzi sgombera il campo da alcune illusioni: «[…] Non possiamo pensare di farci un nostro sistema operativo, ma forse un antivirus europeo sì, o almeno di favorirne uno, visto che ne esistono di seri e con codice ispezionabile».[…]

 

Gli scenari Quanto al futuro, uno scenario di una crisi ancora peggiore di quella scatenata da Crowdstrike non si può escludere. E anzi, i cyber criminali, compresi quelli al servizio di potenze anti-democratiche, avranno preso appunti. «La paura è che un attacco possa colpire deliberatamente un fornitore di servizi critici da cui dipendono infrastrutture e piattaforme in tutto il mondo.

disastro informatico 5

 

Inquinare alla fonte chi fornisce software o dispositivi per poi sferrare un “attacco informatico globale”. Può succedere ed è il grande timore di tutti i governi» conclude Giustozzi.

Solo pochi mesi è stato sventato quasi per caso un possibile attacco devastante sui sistemi Linux, centrali nel mondo dei server. È meglio tenere le cinture allacciate: un nuovo caso Crowdstrike, a sentire i diversi esperti, non è questione di se, ma di quando.

 

disastro informatico 3

3. IL LENTO RITORNO ALLA NORMALITÀ ANCORA VOLI CANCELLATI E ORA IL PERICOLO SONO LE TRUFFE

Estratto dell’articolo di E.D. per “la Repubblica”

Dopo il giorno del caos, è arrivato quello delle truffe. Ieri è migliorata la situazione dei voli aerei, dopo il baco informatico che venerdì aveva inceppato i computer di mezzo mondo. Rispetto ai 6.855 decolli cancellati venerdì (il 6,2% di quelli totali nel mondo), la cifra si è ridotta a 1.600. Le agenzie di cybersicurezza di molti paesi hanno però messo in guardia contro le false offerte di software. Finte mail promettono di risolvere ogni problema del proprio computer o chiedono password e altri dati personali. Potrebbe trattarsi di hacker che cercano di penetrare nei sistemi altrui tramite file maligni.

 

disastro informatico 7

[…] Il baco aveva colpito particolarmente duro i computer delle compagnie aeree. Ieri i sistemi operativi hanno ripreso a funzionare, ma qualche disagio si è registrato laddove aerei ed equipaggi erano rimasti nell’aeroporto sbagliato. A Fiumicino, lo scalo di Roma, sono stati cancellati 5 voli. Altri hanno subito ritardi intorno alla mezz’ora. I passeggeri rimasti a terra venerdì, dopo una notte in albergo sono stati nel frattempo smistati su altri aerei, che ieri hanno in effetti volato più pieni del solito.

 

Tutti i principali scali europei si sono ritrovati al massimo dell’affollamento. Aeroporti già sotto pressione, come Heathrow a Londra, hanno dovuto cancellare 167 partenze. A Parigi non ci sono stati disagi per gli sportivi in arrivo per le Olimpiadi. In Germania, dove il baco aveva toccato anche il sistema sanitario e alcuni ospedali avevano cancellato gli interventi chirurgici non urgenti, la situazione tornerà alla piena normalità lunedì. Uno dei pochi paesi rimasti indenni dalla panne mondiale è stata la Cina, che non dipende dai sistemi operativi di Microsoft colpiti dal baco, ma usa perlopiù infrastrutture informatiche locali.

disastro informatico 6

 

L’azienda informatica statunitense, che usa i sistemi di sicurezza di CrowdStrike, ha intanto fatto sapere che gli apparecchi che usano Windows toccati dal baco sono stati in tutto 8,5 milioni. Sembrerebbero pochi — si tratta di meno dell’ 1 percento degli apparecchi con Windows — ma «il numero riflette l’uso di Crowdstrike da parte di imprese che gestiscono molti servizi critici» ha spiegato Microsoft. Una delle peggiori crisi informatiche del passato — il cyberattacco WannaCry del 2017 — aveva coinvolto 300mila computer in 150 paesi.

Ultimi Dagoreport

andrea orcel gaetano caltagirone carlo messina francesco milleri philippe 
donnet nagel generali

DAGOREPORT - COSA FRULLAVA NELLA TESTA TIRATA A LUCIDO DI ANDREA ORCEL QUANDO STAMATTINA ALL’ASSEMBLEA GENERALI HA DECISO IL VOTO DI UNICREDIT A FAVORE DELLA LISTA CALTAGIRONE? LE MANGANELLATE ROMANE RICEVUTE PER L’OPS SU BPM, L’HANNO PIEGATO AL POTERE DEI PALAZZI ROMANI? NOOO, PIU' PROBABILE CHE SIA ANDATA COSÌ: UNA VOLTA CHE ERA SICURA ANCHE SENZA UNICREDIT, LA VITTORIA DELLA LISTA MEDIOBANCA, ORCEL HA PENSATO BENE CHE ERA DA IDIOTA SPRECARE IL SUO “PACCHETTO”: MEJO GIRARLO ALLA LISTA DI CALTARICCONE E OTTENERE IN CAMBIO UN PROFICUO BONUS PER UNA FUTURA PARTNERSHIP IN GENERALI - UNA VOLTA ESPUGNATA MEDIOBANCA COL SUO 13% DI GENERALI, GIUNTI A TRIESTE L’82ENNE IMPRENDITORE COL SUO "COMPARE" MILLERI AL GUINZAGLIO, DOVE ANDRANNO SENZA UN PARTNER FINANZIARIO-BANCARIO, BEN STIMATO DAI FONDI INTERNAZIONALI? SU, AL DI FUORI DEL RACCORDO ANULARE, CHI LO CONOSCE ‘STO CALTAGIRONE? – UN VASTO PROGRAMMA QUELLO DI ORCEL CHE DOMANI DOVRA' FARE I CONTI CON I PIANI DELLA PRIMA BANCA D'ITALIA, INTESA-SANPAOLO…

donald trump ursula von der leyen giorgia meloni

DAGOREPORT - UN FACCIA A FACCIA INFORMALE TRA URSULA VON DER LEYEN E DONALD TRUMP, AI FUNERALI DI PAPA FRANCESCO, AFFONDEREBBE IL SUPER SUMMIT SOGNATO DA GIORGIA MELONI - LA PREMIER IMMAGINAVA DI TRONEGGIARE COME MATRONA ROMANA, TRA MAGGIO E GIUGNO, AL TAVOLO DEI NEGOZIATI USA-UE CELEBRATA DAI MEDIA DI TUTTO IL MONDO. SE COSÌ NON FOSSE, IL SUO RUOLO INTERNAZIONALE DI “GRANDE TESSITRICE” FINIREBBE NEL CASSETTO, SVELANDO IL NULLA COSMICO DIETRO AL VIAGGIO ALLA CASA BIANCA DELLA SCORSA SETTIMANA (L'UNICO "RISULTATO" È STATA LA PROMESSA DI TRUMP DI UN VERTICE CON URSULA, SENZA DATA) - MACRON-MERZ-TUSK-SANCHEZ NON VOGLIONO ASSOLUTAMENTE LA MELONI NEL RUOLO DI MEDIATRICE, PERCHÉ NON CONSIDERANO ASSOLUTAMENTE EQUIDISTANTE "LA FANTASTICA LEADER CHE HA ASSALTATO L'EUROPA" (COPY TRUMP)...

pasquale striano dossier top secret

FLASH – COM’È STRANO IL CASO STRIANO: È AVVOLTO DA UNA GRANDE PAURA COLLETTIVA. C’È IL TIMORE, NEI PALAZZI E NELLE PROCURE, CHE IL TENENTE DELLA GUARDIA DI FINANZA, AL CENTRO DEL CASO DOSSIER ALLA DIREZIONE NAZIONALE ANTIMAFIA (MAI SOSPESO E ANCORA IN SERVIZIO), POSSA INIZIARE A “CANTARE” – LA PAURA SERPEGGIA E SEMBRA AVER "CONGELATO" LA PROCURA DI ROMA DIRETTA DA FRANCESCO LO VOI, IL COPASIR E PERSINO LE STESSE FIAMME GIALLE. L’UNICA COSA CERTA È CHE FINCHÉ STRIANO TACE, C’È SPERANZA…

andrea orcel francesco milleri giuseppe castagna gaetano caltagirone giancarlo giorgetti matteo salvini giorgia meloni

DAGOREPORT - IL RISIKONE È IN ARRIVO: DOMANI MATTINA INIZIERÀ L’ASSALTO DI CALTA-MILLERI-GOVERNO AL FORZIERE DELLE GENERALI. MA I TRE PARTITI DI GOVERNO NON VIAGGIANO SULLO STESSO BINARIO. L’INTENTO DI SALVINI & GIORGETTI È UNO SOLO: SALVARE LA “LORO” BPM DALLE UNGHIE DI UNICREDIT. E LA VOLONTÀ DEL MEF DI MANTENERE L’11% DI MPS, È UNA SPIA DEL RAPPORTO SALDO DELLA LEGA CON IL CEO LUIGI LOVAGLIO - DIFATTI IL VIOLENTISSIMO GOLDEN POWER DEL GOVERNO SULL’OPERAZIONE DI UNICREDIT SU BPM, NON CONVENIVA CERTO AL DUO CALTA-FAZZO, BENSÌ SOLO ALLA LEGA DI GIORGETTI E SALVINI PER LEGNARE ORCEL – I DUE GRANDI VECCHI DELLA FINANZA MENEGHINA, GUZZETTI E BAZOLI, HANNO PRESO MALISSIMO L’INVASIONE DEI CALTAGIRONESI ALLA FIAMMA E HANNO SUBITO IMPARTITO UNA “MORAL SUASION” A COLUI CHE HANNO POSTO AL VERTICE DI INTESA, CARLO MESSINA: "ROMA DELENDA EST"…