VI RICORDATE QUANDO IL TECNICO INFORMATICO VI DICEVA DI SPEGNERE E RIAVVIARE QUANDO SI IMPALLAVA IL PC? ECCO, I GENIACCI DI MICROSOFT E CROWDSTRIKE, L’AZIENDA DI SICUREZZA INFORMATICA CHE HA MESSO IN GINOCCHIO IL PIANETA, DANNO GLI STESSI CONSIGLI PRATICI: “RIPRISTINARE L’ULTIMA VERSIONE DEL SISTEMA OPERATIVO E PROCEDERE CON LO SPEGNI E RIACCENDI” – MA OCCHIO PERCHÉ POTREBBE NON BASTARE UN SOLO RIAVVIO – INTANTO NEL MONDO C’È UNA LENTA RIPRESA DOPO IL TILT…
1. TILT INFORMATICO GLOBALE, C'È UNA RIPRESA LENTA DI ATTIVITÀ A LIVELLO MONDIALE
Da www.ansa.it
Le società di tutto il mondo stanno lentamente riprendendo le attività dopo il guasto informatico senza precedenti che tra giovedì sera e ieri ha paralizzato per ore i loro sistemi. Aziende, banche, ospedali e compagnie aeree sono state tra le più colpite dall'aggiornamento software difettoso rilasciato dall'azienda di sicurezza informatica CrowdStrike.
MICROSOFT DOWN - CAOS NEGLI AEROPORTI
L'amministratore delegato di CrowdStrike, George Kurtz, si è scusato su X per l'interruzione del servizio ed ha dichiarato che il problema è stato corretto, ma ha ammesso che potrebbe passare "un po' di tempo" prima che tutti i sistemi tornino a funzionare. Alcuni sistemi possono essere riparati e ripristinati immediatamente, ha aggiunto Kurtz in un'intervista alla Cnbc ma per altri "potrebbero volerci ore, potrebbe essere necessario un po' più di tempo" prima che tutto sia di nuovo attivo e funzionante.
In uno dei settori più colpiti, quello dei trasporti aerei, l'attività sta iniziando a tornare alla normalità dopo la cancellazione di migliaia di voli, riporta la Bbc, ma gli operatori prevedono che alcuni ritardi e cancellazioni continueranno per tutto il fine settimana. La Cnn riferisce che questa mattina centinaia di voli in arrivo e in partenza negli Stati Uniti, inclusi quelli internazionali, sono stati cancellati o hanno subito ritardi, mentre ieri - secondo il sito FlightAware.com - più di 3.000 voli sono stati cancellati e più di 11.000 hanno subito ritardi.
Secondo gli esperti, scrive il Guardian, l'interruzione ha sottolineato il timore che molte organizzazioni non siano preparate in modo adeguato a implementare piani di emergenza in caso di un guasto ad un sistema IT, o un pezzo di software al suo interno, va in tilt. E secondo gli esperti queste interruzioni si ripeteranno fino a quando le reti non saranno dotate di maggiori reti di protezione e le organizzazioni non introdurranno migliori back-up.
MICROSOFT DOWN - CAOS NEGLI AEROPORTI
2. CROWDSTRIKE, CRASH GLOBALE DEI SISTEMI MICROSOFT: LE CAUSE, LA SITUAZIONE OGGI E COS'È SUCCESSO
Estratto dell'articolo di Cecilia Mussi e Paolo Ottolina per www.corriere.it
La scena descritta da tantissimi dipendenti di compagnie aeree, banche, supermercati e ospedali in diverse parti del mondo è la stessa: lo schermo del computer che diventa blu e un messaggio: «C’è un problema e bisogna aggiornare il pc». Ieri, per diverse ore, milioni di pc Windows sono rimasti bloccati in questo stato.
Nessun attacco informatico, ma la somma di due problemi differenti che hanno colpito le piattaforme informatiche del colosso dell’informatica: prima l’interruzione dei sistemi di Microsoft Azure, il cloud della multinazionale americana, che si è verificato negli Usa. Poi, nelle prime ore della mattina italiana, un bug presente all’interno di un aggiornamento forzato della piattaforma di cybersicurezza CrowdStrike ha dato il «colpo» fatale bloccando tutto. Nello specifico, un aggiornamento del software Falcon Sensor che, stando a quanto è stato ricostruito, doveva essere minimo. Invece, la conseguenza è stata devastante, un «down» mondiale nei sistemi informatici, con danni valutati dal Codacons per miliardi di euro a livello globale.
«Il 19 luglio 2024 alle 04:09 UTC (le 6:09 in Italia, ndr) CrowdStrike ha rilasciato un aggiornamento della configurazione dei sensori per i sistemi Windows. Gli aggiornamenti della configurazione dei sensori sono una parte continua dei meccanismi di protezione della piattaforma Falcon. Questo aggiornamento della configurazione ha attivato un errore logico che ha provocato un arresto anomalo del sistema e una schermata blu (BSOD, «Blue screen of Death») sui sistemi interessati» ha scritto questa mattina Crowdstrike in un report sul suo sito aziendale.
Un evento gravissimo e quasi unico
Il problema ha avuto caratteristiche non così comuni e di per sé difficili da risolvere. Il codice difettoso inviato da Crowdstrike ha fatto sì che i computer interessati entrassero in un ciclo infinito di riavvii, mettendoli offline. Risolvere da remoto il problema, inviando una «patch» cioè un aggiornamento correttivo, a quel punto non era più possibile. Si è reso necessario intervenire manualmente, con una persona sul posto, sulle singole macchine.
CrowdStrike è un’azienda con base negli Stati Uniti che non vende i «vecchi» antivirus da installare sui pc ma una piattaforma centralizzata in cloud, utilizzata sia da grandi aziende che dai provider per erogare servizi complessi di cyber sicurezza. I clienti a livello globale sono oltre 29 mila: la tipologia del problema e la scala dell'azienda coinvolta fanno capire perché si è trattato di un evento unico nel mondo informatico, quasi senza precedenti (qualche esperta azzarda precedenti con il caso Wannacry del 2017, ma lì si tratto di un malware).
MICROSOFT DOWN - CAOS NEGLI AEROPORTI
[…]
Consigli pratici
Sono arrivati anche dei consigli pratici per i molti ancora fermi alla schermata blu d’errore: CrowdStrike ha suggerito di rimanere in stretto contatto con il servizio clienti dell’azienda, «completamente mobilitato per garantire la sicurezza e la stabilità» e di controllare di frequente l’avanzamento dei lavori tramite il sito ufficiale. Una pagina di CrowdStrike dettaglia come operare e suggerisce anche diversi «workaround» nel caso le soluzioni proposte non dovessero funzionare.
Lo stesso ha fatto Microsoft, che sempre su X ha dato alcuni suggerimenti tecnici: «Ripristinare l’ultima versione del sistema operativo, precedente al rilascio del 19 luglio (cioè quello contenente il bug, ndr)». Poi, seguire le pagine dedicate del servizio clienti di Microsoft 365 e infine, il classico «spegni e riaccendi». Sul sito ufficiale della società, è stato infatti segnalato che potevano essere necessari diversi riavvii (ne sono stati indicati fino a 15), ma in generale «i riavvii sarebbero un passaggio efficace per la risoluzione dei problemi, in questa fase».
disastro informatico 2
disastro informatico 3
disastro informatico 1
disastro informatico 7
