Un diffuso malfunzionamento di Windows ha messo fuori uso i sistemi informatici dei servizi di emergenza, delle banche, degli aeroporti e di tantissimi altri enti e agenzie governative. Secondo quanto riferito, i computer Windows non riescono ad avviarsi e, secondo alcune indiscrezioni, il problema risiederebbe nel software dell’azienda di sicurezza informatica CrowdStrike.
La questione sta creando scompiglio in tutto il mondo con segnalazioni di:
- Voli bloccati negli aeroporti di tutto il mondo (gli Stati Uniti sembrerebbero aver sospeso tutti i voli)
- I treni nel Regno Unito sono stati colpiti, così come gli scanner di imbarco all’aeroporto di Edimburgo in Scozia
- I servizi di online banking non sono accessibili da clienti e/o impediscono di effettuare transazioni
- Le emittenti televisive come Sky UK non riescono a trasmettere
- Molti PC vanno in crash e/o viene visualizzata la schermata blu della morte
Gli utenti preoccupati si sono rivolti tempestivamente a forum come Reddit per segnalare il problema. Quindi se questa mattina siete arrivati al lavoro e vi siete trovati di fronte a una vera e propria “catastrofe”, sappiate che non siete soli.
Che cos’è CrowdStrike?
CrowdStrike (fondata dall’ex dipendente McAfee George Kurtz nel 2012) è un’azienda statunitense specializzata in sicurezza informatica che aiuta le aziende a gestire la sicurezza negli “ambienti IT”, ovvero tutto ciò a cui accedono tramite una connessione Internet. La sua funzione principale è proteggere le aziende e fermare violazioni dei dati, ransomware e attacchi informatici.
Tra i suoi principali clienti figurano banche d’investimento globali, università e persino l’agenzia di scommesse australiana TAB Corp.
Negli ultimi anni l’ambiente della sicurezza informatica è cambiato rapidamente a causa della crescente presenza di autori di minacce che prendono di mira le grandi aziende, tra cui Ticketmaster, Medibank e Optus.
Di conseguenza, sempre più aziende si rivolgono ad aziende come CrowdStrike per proteggere le informazioni dei propri clienti.
Cosa fare
Gli ingegneri di CrowdStrike affermano di essere già a lavoro sul problema, che riguarda il suo prodotto Falcon Sensor. CrowdStrike chiama Falcon “la piattaforma CrowdStrike creata appositamente per fermare le violazioni tramite un set unificato di tecnologie distribuite tramite cloud che prevengono tutti i tipi di attacchi, inclusi malware e molto altro”.
I siti web degli sviluppatori hanno già iniziato a pubblicare soluzioni alternative al problema e CrowdStrike ha offerto una soluzione sulla sua piattaforma riservata agli iscritti finché l’incidente non si sarà risolto. CrowdStrike non ha ancora rilasciato una dichiarazione ufficiale sulle conseguenze dell’interruzione. Sembrerebbe che coloro che hanno telefonato all’azienda abbiano ricevuto un messaggio preregistrato:
“Grazie per aver contattato il supporto di CrowdStrike. CrowdStrike è a conoscenza di segnalazioni di crash su Windows… correlati al sensore Falcon.”
Non resta quindi che attendere la risoluzione del problema, che sicuramente (speriamo) non tarderà ad arrivare.