Key4biz

Cyber-caos nel mondo, cosa sta succedendo con i sistemi Windows. Oltre 7mila voli cancellati (anche in Italia)

Un aggiornamento del sensore ‘Falcon’ di sicurezza di CrowdStrike non andato a buon fine ha mandato in tilt numerosi PC e server a livello mondiale basati su Windows e sul cloud di Microsoft. Guasti e malfunzionamenti su aeroporti, banche, Borsa, PA e aziende di diversi settori, che basano i loro servizi sui sistemi operativi e cloud dell’azienda statunitense di Redmond. Per precauzione sono stati sospesi, secondo la BBC, 1.400 voli nel mondo, 45 in Italia. Si riunisce il Nucleo per la cybersicurezza nazionale per valutare gli effetti del disservizio sull’Italia.

La causa del problema del blocco di Windows

Il colosso tecnologico statunitense Microsoft ha affermato di aver adottato “azioni di mitigazione” dopo le interruzioni del servizio. “I nostri servizi continuano a registrare miglioramenti mentre continuiamo ad adottare misure di mitigazione”, ha affermato l’azienda in un post su X. In un avviso, Microsoft ha affermato che gli utenti “potrebbero non essere in grado di accedere a varie app e servizi di Microsoft 365″.

Non si tratta di nessun attacco informatico. Secondo le prime ricostruzioni il down è legato ad un bug dell’aggiornamento del software di cybersicurezza di un vendor di Microsoft: CrowdStrike. Nella notte tra mezzanotte e le tre del mattino di venerdi 19 luglio CrowdStrike ha rilasciato un aggiornamento per il proprio sensore di sicurezza ‘Falcon’. Questo aggiornamento ha sovrascritto un file critico della suite di sicurezza del CrowdStrike. Poiché gli endpoint si sono bloccati – con la comparsa del Blue Screen of Death – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni.

George Kurtz, CEO di CrowdStrike: “Il problema è stato identificato, isolato ed è stato rilasciato un correttivo”

“CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stato rilasciato un correttivo”, ha scritto in tweet George Kurtz, CEO di CrowdStrike. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso i canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.

Le prime segnalazioni dall’Australia

Le prime segnalazioni sono arrivate dall’Australia, dove banche, compagnie aeree ed emittenti televisive hanno riscontrato i primi problemi con migliaia di macchine che si sono spente. Ora, i problemi si stanno diffondendo, mentre le aziende europee iniziano la loro giornata lavorativa. L’emittente britannica Sky News non è attualmente in grado di trasmettere i suoi notiziari e sta mostrando un messaggio di scuse per “l’interruzione di questa trasmissione.”

Sistemi Windows in down: borse e compagnie aeree i settori in sofferenza

Questa mattina l’indice Ftse Mib di Piazza Affari è stato calcolato in ritardo. Ftse Russell, la società che gestisce l’indice, ha fatto sapere alle ore 9 che il valore del Ftse Mib non era aggiornato e che sarebbero seguiti aggiornamenti. Alle 9,32 è seguita una comunicazione urgente nella quale si è spiegato che la “corretta diffusione dell’indice Ftse Mbi è stata ripristinata”.

Il blocco del cloud ha avuto ripercussioni anche sui media e sulle trasmissioni mattutine: negli Stati Uniti Nbc e in Italia Sky hanno avuto problemi nel caricamento di alcuni materiali per le loro dirette. Sky News nel Regno Unito non riesce a trasmettere in diretta tv.

Bloccato, inoltre, il settore aereo: negli Usa tutti i voli sono stati fermati e anche in Europa e in Asia il servizio è bloccato. All’aeroporto di Sydney, ad esempio, la United Airlines ha smesso di volare.

L’aeroporto internazionale di Berlino è bloccato per un guasto tecnico, tutti i voli sono sospesi. Lo riferisce il portavoce dello scalo tedesco. In Nuova Zelanda, l’aeroporto internazionale di Christchurch sta affrontando problemi informatici in diversi sistemi. Un portavoce del Parlamento, citato dalla BBC, ha riferito che anche la rete informatica dell’Assemblea sta subendo difficoltà.

Per quanto riguarda le compagnie aeree, Ryanair ha dichiarato da Edimburgo che sta riscontrando “potenziali interruzioni sulla rete”, attribuite a un’interruzione di terze parti, come riporta la BBC. La compagnia raccomanda ai viaggiatori di controllare l’app di Ryanair per aggiornamenti sui voli.

Nel frattempo, le compagnie aeree statunitensi United, Delta e American Airlines hanno imposto uno “stop globale a terra” su tutti i loro voli. I voli già in corso continueranno, ma non ne partiranno di nuovi al momento.

Aeroporto di Los Angeles: schermi blu su tutti i monitor

Tilt informatico: Ita, ‘al lavoro per limitare i disagi’

“ITA Airways comunica che è in corso un problema generalizzato a livello mondiale sui sistemi informatici che sta causando importanti disservizi al trasporto aereo con conseguenti ritardi e cancellazioni”. Lo scrive la compagnia precisando che sta “lavorando per limitare al massimo i disagi dei passeggeri. Per qualsiasi aggiornamento sui voli si prega di consultare l’app e il sito ufficiale della Compagnia”. si legge in una nota della compagnia di bandiera italiana.

ITA cancellati 17 voli da Fiumicino per un totale di 45 in Italia, ritardi a Roma Termini

Sono in totale 17 i voli cancellati da Ita in partenza dall’aeroporto di Fiumicino; le compagnie americane ha invece cancellato tutti i voli in partenza dal Leonardo da Vinci sino alle 13 e forse oltre, fino a quando non sarà ripristinato il sistema Microsoft.

Per saperne di più:

Il file in questione da correggere è “C-00000291*.sys” con timestamp 0409 UTC.
Un dirigente di CrowdStrike suggerisce di applicare un workaround per sbloccare in emergenza una postazione impattata dal problema.

Le soluzioni di ripristino indicate da Microsoft: https://status.cloud.microsoft e quelle indicate da CrowdStrike.

Exit mobile version