Un aggiornamento del sensore ‘Falcon’ di sicurezza di CrowdStrike non andato a buon fine ha mandato in tilt numerosi PC e server a livello mondiale basati su Windows e sul cloud di Microsoft. Guasti e malfunzionamenti su aeroporti, banche, Borsa, PA e aziende di diversi settori, che basano i loro servizi sui sistemi operativi e cloud dell’azienda statunitense di Redmond. Per precauzione sono stati sospesi, secondo la BBC, 1.400 voli nel mondo, 45 in Italia. Si riunisce il Nucleo per la cybersicurezza nazionale per valutare gli effetti del disservizio sull’Italia.
La causa del problema del blocco di Windows
Il colosso tecnologico statunitense Microsoft ha affermato di aver adottato “azioni di mitigazione” dopo le interruzioni del servizio. “I nostri servizi continuano a registrare miglioramenti mentre continuiamo ad adottare misure di mitigazione”, ha affermato l’azienda in un post su X. In un avviso, Microsoft ha affermato che gli utenti “potrebbero non essere in grado di accedere a varie app e servizi di Microsoft 365″.
Non si tratta di nessun attacco informatico. Secondo le prime ricostruzioni il down è legato ad un bug dell’aggiornamento del software di cybersicurezza di un vendor di Microsoft: CrowdStrike. Nella notte tra mezzanotte e le tre del mattino di venerdi 19 luglio CrowdStrike ha rilasciato un aggiornamento per il proprio sensore di sicurezza ‘Falcon’. Questo aggiornamento ha sovrascritto un file critico della suite di sicurezza del CrowdStrike. Poiché gli endpoint si sono bloccati – con la comparsa del Blue Screen of Death – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni.
George Kurtz, CEO di CrowdStrike: “Il problema è stato identificato, isolato ed è stato rilasciato un correttivo”
“CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stato rilasciato un correttivo”, ha scritto in tweet George Kurtz, CEO di CrowdStrike. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso i canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Le prime segnalazioni dall’Australia
Le prime segnalazioni sono arrivate dall’Australia, dove banche, compagnie aeree ed emittenti televisive hanno riscontrato i primi problemi con migliaia di macchine che si sono spente. Ora, i problemi si stanno diffondendo, mentre le aziende europee iniziano la loro giornata lavorativa. L’emittente britannica Sky News non è attualmente in grado di trasmettere i suoi notiziari e sta mostrando un messaggio di scuse per “l’interruzione di questa trasmissione.”
Sistemi Windows in down: borse e compagnie aeree i settori in sofferenza
Questa mattina l’indice Ftse Mib di Piazza Affari è stato calcolato in ritardo. Ftse Russell, la società che gestisce l’indice, ha fatto sapere alle ore 9 che il valore del Ftse Mib non era aggiornato e che sarebbero seguiti aggiornamenti. Alle 9,32 è seguita una comunicazione urgente nella quale si è spiegato che la “corretta diffusione dell’indice Ftse Mbi è stata ripristinata”.
Il blocco del cloud ha avuto ripercussioni anche sui media e sulle trasmissioni mattutine: negli Stati Uniti Nbc e in Italia Sky hanno avuto problemi nel caricamento di alcuni materiali per le loro dirette. Sky News nel Regno Unito non riesce a trasmettere in diretta tv.
Bloccato, inoltre, il settore aereo: negli Usa tutti i voli sono stati fermati e anche in Europa e in Asia il servizio è bloccato. All’aeroporto di Sydney, ad esempio, la United Airlines ha smesso di volare.
L’aeroporto internazionale di Berlino è bloccato per un guasto tecnico, tutti i voli sono sospesi. Lo riferisce il portavoce dello scalo tedesco. In Nuova Zelanda, l’aeroporto internazionale di Christchurch sta affrontando problemi informatici in diversi sistemi. Un portavoce del Parlamento, citato dalla BBC, ha riferito che anche la rete informatica dell’Assemblea sta subendo difficoltà.
Per quanto riguarda le compagnie aeree, Ryanair ha dichiarato da Edimburgo che sta riscontrando “potenziali interruzioni sulla rete”, attribuite a un’interruzione di terze parti, come riporta la BBC. La compagnia raccomanda ai viaggiatori di controllare l’app di Ryanair per aggiornamenti sui voli.
Nel frattempo, le compagnie aeree statunitensi United, Delta e American Airlines hanno imposto uno “stop globale a terra” su tutti i loro voli. I voli già in corso continueranno, ma non ne partiranno di nuovi al momento.
Aeroporto di Los Angeles: schermi blu su tutti i monitor
🚨🇺🇸 Los Angeles International Airport Systems are down amidst Global IT outages.
— Concerned Citizen (@BGatesIsaPyscho) July 19, 2024
All by design of course. pic.twitter.com/hDn5o1x2Qa
Tilt informatico: Ita, ‘al lavoro per limitare i disagi’
“ITA Airways comunica che è in corso un problema generalizzato a livello mondiale sui sistemi informatici che sta causando importanti disservizi al trasporto aereo con conseguenti ritardi e cancellazioni”. Lo scrive la compagnia precisando che sta “lavorando per limitare al massimo i disagi dei passeggeri. Per qualsiasi aggiornamento sui voli si prega di consultare l’app e il sito ufficiale della Compagnia”. si legge in una nota della compagnia di bandiera italiana.
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024
We're investigating an issue impacting users ability to access various Microsoft 365 apps and services. More info posted in the admin center under MO821132 and on https://t.co/W5Y8dAkjMk
— Microsoft 365 Status (@MSFT365Status) July 18, 2024
ITA cancellati 17 voli da Fiumicino per un totale di 45 in Italia, ritardi a Roma Termini
Sono in totale 17 i voli cancellati da Ita in partenza dall’aeroporto di Fiumicino; le compagnie americane ha invece cancellato tutti i voli in partenza dal Leonardo da Vinci sino alle 13 e forse oltre, fino a quando non sarà ripristinato il sistema Microsoft.
Per saperne di più:
Il file in questione da correggere è “C-00000291*.sys” con timestamp 0409 UTC.
Un dirigente di CrowdStrike suggerisce di applicare un workaround per sbloccare in emergenza una postazione impattata dal problema.
Le soluzioni di ripristino indicate da Microsoft: https://status.cloud.microsoft e quelle indicate da CrowdStrike.
