disastro informatico crowdstrike

IL PEGGIO DEVE ANCORA VENIRE - IL CRASH INFORMATICO GLOBALE CAUSATO DA CROWDSTRIKE, CHE HA MESSO IN GINOCCHIO BANCHE, AEROPORTI E OSPEDALI IN MEZZO MONDO, PUÒ RIPETERSI: NON SOLO PERCHÉ UN “BANALE” ERRORE IN UN FILE PUÒ SUCCEDERE, MA ANCHE PERCHÉ SIAMO DIVENTATI PIU' VULNERABILI - C’È LA REALE POSSIBILITÀ CHE CRIMINALI INFORMATICI, CAPITO QUANTO POSSA ESSERE SEMPLICE MANDARE IN TILT IL SISTEMA, POSSANO APPROFITTARNE PER OPERAZIONI DI SABOTAGGIO A SCOPO DI ESTORSIONE – IL RITORNO ALLA NORMALITÀ È ANCORA LENTO E…

1. «LA COLPA È DI UN ERRORE NEL FILE 291» ORA IL RISCHIO SONO I CYBER-ATTACCHI

Estratto dell’articolo di MBas. per “il Giornale”

disastro informatico 8

[…] Dopo essersi dichiarata «profondamente dispiaciuta» per un tilt epocale e promettendo uno «sforzo continuo» per essere di supporto ai clienti colpiti, a distanza di qualche ora CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell’accaduto. «Abbiamo corretto l’errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche a questo file».

 

Quindi, tutto colpa del «file 291» che ha fatto saltare i sistemi informatici di mezzo mondo. «L’aggiornamento della configurazione del sensore Falcon che ha causato l’arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 - prosegue l’azienda americana Questo problema non è il risultato o correlato a un attacco informatico.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto», aggiunge CrowdStrike che dopo il ciclone che l’ha travolto e messa nel mirino, aggiunge: «Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell’analisi della causa principale man mano che l’indagine procede».

 

disastro informatico 9

Ora però si pone un rischio. La possibilità che criminali informatici, capito quanto possa essere semplice mandare in tilt il sistema, possano approfittarne per operazioni di sabotaggio o a scopo di estorsione. L’avvertimento arriva dagli esperti informatici che invitano a prestare attenzione a possibili hacker che potrebbero inviare falsi fix ai software per infiltrarsi nei computer e nei server. «Sappiamo che sono stati diffusi diversi siti web dannosi e codici non ufficiali che sostengono che aiutano le entità a riprendersi», spiegano tra l’altro le autorità australiane con l’invito che resta di ricevere comunicazioni solo da canali ufficiali. Perché il caos appena finito potrebbe in realtà essere appena cominciato.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

2. SUCCEDERÀ DI NUOVO BISOGNA IMPARARE A GESTIRE MEGLIO I RISCHI

Estratto dell’articolo di Paolo Ottolina per il “Corriere della Sera”

Per fortuna non si è trattato di un cyberattacco. L’impatto sarebbe stato molto più profondo. Il paradosso è che a mandare in crisi milioni e milioni di computer sia stata un’azienda come l’americana Crowdstrike, che si occupa proprio di contrastare e prevenire le azioni dei cyber criminali. «Dalle analisi sembra che abbiano rilasciato un aggiornamento con file corrotti. Probabilmente c’è stato un difetto nel processo di impacchettamento dei file da distribuire. Stiamo parlando di applicazioni che girano in modalità privilegiata, in “kernel mode”, e che quindi hanno il potere di fare qualunque cosa nella memoria del computer» spiega Corrado Giustozzi, docente e divulgatore di cybersecurity, senior partner di Rexilience.

 

disastro informatico 4

Il codice Il codice difettoso inviato da Crowdstrike ha fatto sì che i computer interessati entrassero in un ciclo infinito di riavvii, mettendoli offline. Risolvere da remoto il problema, inviando un aggiornamento correttivo, a quel punto non era più possibile. Si è reso necessario intervenire manualmente, con una persona sul posto, sulle singole macchine. La tipologia del problema e la scala dell’azienda coinvolta, utilizzata da oltre metà delle 500 aziende più importanti del mondo e da 8 delle principali 10 società in ambito finanziario, ha creato un domino di guai che ha mandato sott’acqua anche servizi che nulla avevano a che fare direttamente con Crowdstrike. Un disastro sostanzialmente senza precedenti nella storia dell’informatica (qualcuno azzarda paragoni con il caso Wannacry del 2017, ma lì si tratto di un malware).

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

 

[…] «I sistemi informatici odierni sono estremamente eterogenei e interconnessi — aggiunge Pierguido Iezzi, strategic Business Director di Tinexta Cyber —. Ci sono diversi fornitori, software e personalizzazioni all’interno delle aziende. Questa complessità rende molto difficile avere la certezza assoluta che un aggiornamento non causi problemi di compatibilità. Anche nel caso degli aggiornamenti per i nostri smartphone capita spesso che ne segua subito un secondo, per risolvere un bug». E poi, dice ancora Iezzi, «le sempre nuove vulnerabilità e la presenza degli “zero-day”, sfruttate dai cyber criminali, spingono ad aumentare la frequenza degli aggiornamenti. E le aziende sentono la necessità costante di rilasciare nuove funzionalità».

disastro informatico 10

 

Le infrastrutture Che cosa può insegnare allora questo episodio? Iezzi, che nel libro «Cyber e Potere» parlava proprio di «nuovi rischi per le infrastrutture strategiche», aggiunge: «[…] Dobbiamo renderci conto che questo tipo di rischio operativo è permanente, fa parte delle potenziali “catastrofi informatiche”. Non potremo mai eliminarlo del tutto, ma possiamo prepararci a gestirlo meglio, ad esempio rendendo più omogenei i nostri sistemi e predisponendo infrastrutture di resilienza per ripristinare rapidamente i servizi. È anche molto importante il tema della sovranità digitale e tecnologica».

 

disastro informatico 1

Giustozzi sgombera il campo da alcune illusioni: «[…] Non possiamo pensare di farci un nostro sistema operativo, ma forse un antivirus europeo sì, o almeno di favorirne uno, visto che ne esistono di seri e con codice ispezionabile».[…]

 

Gli scenari Quanto al futuro, uno scenario di una crisi ancora peggiore di quella scatenata da Crowdstrike non si può escludere. E anzi, i cyber criminali, compresi quelli al servizio di potenze anti-democratiche, avranno preso appunti. «La paura è che un attacco possa colpire deliberatamente un fornitore di servizi critici da cui dipendono infrastrutture e piattaforme in tutto il mondo.

disastro informatico 5

 

Inquinare alla fonte chi fornisce software o dispositivi per poi sferrare un “attacco informatico globale”. Può succedere ed è il grande timore di tutti i governi» conclude Giustozzi.

Solo pochi mesi è stato sventato quasi per caso un possibile attacco devastante sui sistemi Linux, centrali nel mondo dei server. È meglio tenere le cinture allacciate: un nuovo caso Crowdstrike, a sentire i diversi esperti, non è questione di se, ma di quando.

 

disastro informatico 3

3. IL LENTO RITORNO ALLA NORMALITÀ ANCORA VOLI CANCELLATI E ORA IL PERICOLO SONO LE TRUFFE

Estratto dell’articolo di E.D. per “la Repubblica”

Dopo il giorno del caos, è arrivato quello delle truffe. Ieri è migliorata la situazione dei voli aerei, dopo il baco informatico che venerdì aveva inceppato i computer di mezzo mondo. Rispetto ai 6.855 decolli cancellati venerdì (il 6,2% di quelli totali nel mondo), la cifra si è ridotta a 1.600. Le agenzie di cybersicurezza di molti paesi hanno però messo in guardia contro le false offerte di software. Finte mail promettono di risolvere ogni problema del proprio computer o chiedono password e altri dati personali. Potrebbe trattarsi di hacker che cercano di penetrare nei sistemi altrui tramite file maligni.

 

disastro informatico 7

[…] Il baco aveva colpito particolarmente duro i computer delle compagnie aeree. Ieri i sistemi operativi hanno ripreso a funzionare, ma qualche disagio si è registrato laddove aerei ed equipaggi erano rimasti nell’aeroporto sbagliato. A Fiumicino, lo scalo di Roma, sono stati cancellati 5 voli. Altri hanno subito ritardi intorno alla mezz’ora. I passeggeri rimasti a terra venerdì, dopo una notte in albergo sono stati nel frattempo smistati su altri aerei, che ieri hanno in effetti volato più pieni del solito.

 

Tutti i principali scali europei si sono ritrovati al massimo dell’affollamento. Aeroporti già sotto pressione, come Heathrow a Londra, hanno dovuto cancellare 167 partenze. A Parigi non ci sono stati disagi per gli sportivi in arrivo per le Olimpiadi. In Germania, dove il baco aveva toccato anche il sistema sanitario e alcuni ospedali avevano cancellato gli interventi chirurgici non urgenti, la situazione tornerà alla piena normalità lunedì. Uno dei pochi paesi rimasti indenni dalla panne mondiale è stata la Cina, che non dipende dai sistemi operativi di Microsoft colpiti dal baco, ma usa perlopiù infrastrutture informatiche locali.

disastro informatico 6

 

L’azienda informatica statunitense, che usa i sistemi di sicurezza di CrowdStrike, ha intanto fatto sapere che gli apparecchi che usano Windows toccati dal baco sono stati in tutto 8,5 milioni. Sembrerebbero pochi — si tratta di meno dell’ 1 percento degli apparecchi con Windows — ma «il numero riflette l’uso di Crowdstrike da parte di imprese che gestiscono molti servizi critici» ha spiegato Microsoft. Una delle peggiori crisi informatiche del passato — il cyberattacco WannaCry del 2017 — aveva coinvolto 300mila computer in 150 paesi.

Ultimi Dagoreport

tommaso cerno lirio abbate sigfrido ranucci giuliano ferrara valter lavitola

DAGOREPORT - SE C'È UN FILO DI CONTINUITÀ NELLA STORIA DELL’ITALIETTA, UN ELEMENTO CHE RIMBALZA DA UN SECOLO ALL'ALTRO, È IL TRASFORMISMO - SE ALL’EPOCA SULLA VOLATILITÀ DI GIULIANO FERRARA SCESE UNA SORTA DI CONDANNA MORALE, OGGI SI VEDONO COSE CHE DIECI ANNI FA SI POTEVANO IMMAGINARE SOLO IN UN FANTAFUMETTO - L'"AMICIZIA FRATERNA" CHE LEGA L’EX GALEOTTO LAVITOLA CON IL GIORNALISTA DI PUNTA DELL’ANTI-POTERE, SIGFRIDO RANUCCI - L’EX DIRETTORE DELL’''ESPRESSO” LIRIO ABBATE CHE È IN ATTESA DI ASSUMERE LA VICE-DIREZIONE DEL ‘’GIORNALE’’, DOVE L’ATTENDE IL ‘’CERNO-BYL’’ DEL TRASFORMISMO: IL GAIO TOMMASINO, NEL BREVE GIRO DI UN LUSTRO, È STATO DIRETTORE DELL’’’ESPRESSO’’, VICEDIRETTORE DI ‘’REPUBBLICA’’, SENATORE PD SOTTO L’ALA DI RENZI, FINO A QUANDO, TRAFITTO DAL RAGGIO DI GIORGIA MELONI, E' PLANATO NELLA STAMPA DI DESTRA - TI BUTTI NELLA VITA DI MARIO ORFEO E SALTA FUORI DI TUTTO: DA CALTAGIRONE ALLA RAI, DA “REPUBBLICA” A LEONARDINO DEL VECCHIO…

sondaggi pagnoncelli meloni salvini vannacci trump

DAGOREPORT - DISGREGARE L’UNIONE EUROPEA, ALIMENTANDO FINANZIARIAMENTE LE FORZE SOVRANISTE EUROPEE, È L’OBIETTIVO DI TRUMP - NEL 2019, ALLA VIGILIA DELLE ELEZIONI EUROPEE, BANNON RISPONDE A UNA MAIL DI EPSTEIN: “SONO CONCENTRATO SOLO SUL RACCOGLIERE FONDI PER LE PEN E SALVINI IN MODO CHE POSSANO CANDIDARSI CON LISTE COMPLETE” - MEZZO MILIARDO DI CONTRIBUTI NON PUBBLICI DI CUI NON SI HA TRACCIA HANNO ARRICCHITO LE CASSE DEL BRITANNICO FARAGE ALLO SPAGNOLO VOX, FINO AI NAZI-TEDESCHI AFD – FINITO A “VAFFA” IL RAPPORTO TRA TRUMP E MELONI, SGRETOLATASI LA LEGA, ENTRA IN CAMPO, CARICO DI MUNIZIONI, IL GENERALE ROBERTINO VANNACCI. E SUBITO IL SUO PARTITO FA IL BOTTO  - “L’AFD ALLEATO CON FUTURO NAZIONALE È LA SCOMMESSA DI BANNON. I PUNTI NEL PROGRAMMA SONO GLI STESSI: REMIGRAZIONE, FINE DEL SOSTEGNO ALL’UCRAINA. PIÙ IN GENERALE: IMPLOSIONE DELL’UNIONE EUROPEA” – E RICICCIA LA DOMANDINA: CHI FINANZIA L’EX PARA’ DELLA FOLGORE?

nicola fratoianni elly schlein vladimir putin gaetano manfredi

DAGOREPORT - CON L'ARMATA BRANCA-MELONI SOTTO SCHIAFFO DEL VANNACCISMO, IL CENTROSINISTRA RIESCE A MOSTRARE SOLO UN CAMPOLARGO SGARRUPATO E PIENO DI BUCHE - LA MANIFESTAZIONE DI NAPOLI HA FATTO INCAZZARE DI BRUTTO ELLY SCHLEIN PER LE INTEMERATE DI FRATOIANNI E DI CONTE CONTRO L'AUMENTO DELLE SPESE PER LA DIFESA: PER I LEADER DI AVS E M5S, DOPO QUATTRO ANNI DI GUERRA, L'EUROPA SI E' INVENTATA LA "MINACCIA PUTIN" - ANCHE IL LANCIO DEL SINDACO DI NAPOLI, GAETANO MANFREDI, COME LEADER DELLA "GAMBA CENTRISTA", HA INFIAMMATO I NEURONI DI ELLY - IL TIMORE DELLA SEGRETARIA CON L’ESKIMO È CHE IL NUOVO AGGREGATO, ANZICHÉ GUIDATO DA PERSONALITÀ NUOVE CAPACI DI ATTIRARE GLI ELETTORI MODERATI, SIA FORMATO DA POLITICI PD, COL RISULTATO DI FARLA PRECIPITARE NEI SONDAGGI...

mario orfeo mirja cartia dasiero theodore kyriakou

DAGOREPORT – PERCHÉ MARIO ORFEO HA DETTO ADDIO A “REPUBBLICA”? DIETRO ALLE DIMISSIONI C’È UNA FRATTURA INSANABILE CON IL NUOVO EDITORE, IL GRECO THEO KYRIAKOU, E LA NUOVA AD, MIRJA CARTIA D’ASERO – “PONGO” SI È OFFESO PERCHÉ I NUOVI PADRONCINI DI LARGO FOCHETTI HANNO DATO MANDATO AI CACCIATORI DI TESTE DI INDIVIDUARE UN PROFILO ADATTO A GUIDARE LA “CNN ITALIANA” CHE SOGNA IL MAGNATE GRECO. MA COME, È STATA LA RAMPOGNA DI ORFEO, IO SONO STATO DIRETTORE DI DUE TG (TG1 E TG3) E DG RAI, E QUELLI MI IGNORANO? SENTITOSI SCAVALCATO IRRIMEDIABILMENTE, ORFEO VOLA TRA LE MUNIFICHE BRACCIA DI LEONARDINO DEL VECCHIO – PER LA “CNN” DI KYRIAKOU DOVREBBE ARRIVARE IL DESTRISSIMO ANDREA PUCCI, ALLA FACCIA DEL CDR SOVIET DI “REP”…

marco bucci gianluigi aponte michele brambilla andrea malaguti il secolo

FLASH! - ALL'INDOMANI DEL VIOLENTO SCAZZO CON QUERELA TRA IL GOVERNATORE DELLA LIGURIA MARCO BUCCI, CHE HA UN'IDEA DELLA LIBERTA' DI STAMPA PARI A QUELLA DI TRUMP, E IL DIRETTORE DEL "SECOLO XIX", MICHELE BRAMBILLA, ANCHE IL RAPPORTO DELL'EDITORE DEL QUOTIDIANO GENOVESE, L'ARMATORE DEI 7 MARI GIANLUIGI APONTE CON IL GOVERNATORE HA COMINCIATO A DECLINARE - PER RISOLVERE LA SITUAZIONE, APONTE HA INCARICATO IL GENERO PIERFRANCESCO VAGO, PRESIDENTE DI MSC CROCIERE, DI PROPORRE LA DIREZIONE ALL'EX DIRETTORE DE "LA STAMPA", ANDREA MALUGUTI (CORTEGGIATO ANCHE DA LEONARDINO DEL VECCHIO PER IL POLO EDITORIALE QN)....