Caos Informatico Globale Causato dall’Aggiornamento Difettoso dell’Antivirus “Falcon Sensor” di CrowdStrike

La portata del problema

Il 19 luglio 2024, un aggiornamento difettoso dell’antivirus “Falcon Sensor” della società CrowdStrike ha causato un caos informatico globale, mandando in tilt migliaia di PC e server in tutto il mondo. Settori critici come trasporti, ospedali, sistemi di pagamento e telecomunicazioni sono stati gravemente colpiti.
Segnalazioni di guasti e interruzioni sono arrivate da Sydney a New York, coinvolgendo Europa e Asia. Il sito Downdetector ha registrato problemi di connessione su molti servizi, inclusi negozi online, portali delle compagnie aeree, siti di scommesse e giochi online, il servizio di emergenza 911 negli Stati Uniti e il canale Sky News nel Regno Unito.

Gli effetti sui servizi essenziali

  • Germania: due ospedali hanno dovuto cancellare tutti i servizi non essenziali.
  • Francia: i sistemi informatici delle Olimpiadi di Parigi sono stati colpiti.
  • Italia: il sistema di identità digitale Spid è andato offline, impedendo l’accesso ai portali della pubblica amministrazione.

Il bug dell’aggiornamento di CrowdStrike

Inizialmente, si pensava a un problema con la piattaforma di cloud computing di Microsoft “Azure”, ma la causa principale è stata identificata nell’aggiornamento difettoso del software antivirus “Falcon Sensor” di CrowdStrike. Questo software monitora, intercetta e previene attacchi informatici nei PC su cui è installato; l’aggiornamento ha causato il crash di migliaia di PC Windows e server, mostrando il famigerato “schermo blu della morte” (Blue Screen of Death). CrowdStrike ha rapidamente ritirato l’aggiornamento difettoso, ma ci sono volute molte ore per risolvere completamente il problema. In attesa di una soluzione definitiva, è stata indicata una procedura temporanea.

Impatti e conseguenze

Nonostante la risoluzione del problema, il crollo di numerosi servizi informatici ha continuato a causare disservizi in vari settori: Australia e Regno Unito sono stati tra i paesi più colpiti, con numerosi voli e treni cancellati e significativi ritardi accumulati.
Il crollo globale di un numero così elevato di servizi critici evidenzia l’importanza della sicurezza informatica e la necessità di procedure di ripristino rapide ed efficaci.

Conclusione

L’incidente causato dall’aggiornamento difettoso dell’antivirus “Falcon Sensor” di CrowdStrike sottolinea la vulnerabilità dei sistemi informatici globali e l’importanza di avere strategie di sicurezza e ripristino ben definite per minimizzare l’impatto di simili eventi.