Venerdì 19 luglio 2024, un aggiornamento difettoso del software di sicurezza CrowdStrike ha causato un down globale per i sistemi basati su Microsoft Windows, causando un bootloop e bloccando migliaia di computer, creando disagi significativi in diversi settori. Questo problema ha evidenziato la vulnerabilità dei sistemi informatici e ha sollevato importanti interrogativi sulla prevenzione di tali incidenti.
CrowdStrike è un’azienda che collabora con Microsoft nello sviluppo di Windows, impegnata nella sicurezza informatica applica spesso patch al sistema operativo che successivamente vengono rilasciate su Windows Update e le sue soluzioni sono parte integrante di esso.
Problemi nei Trasporti Aerei
L’aggiornamento buggato di CrowdStrike ha avuto un impatto devastante sui sistemi informatici di molti aeroporti, causando disservizi in tutto il mondo. Aeroporti da Singapore a Los Angeles, da Gatwick a Londra fino a Berlino, Bologna e Roma Fiumicino hanno subito gravi interruzioni. In particolare, a Fiumicino sono stati cancellati 50 voli, con i disagi che si sono estesi a livello globale.
Disagi in Altri Settori
L’impatto del down non si è limitato agli aeroporti. Anche banche, media e vari enti hanno risentito del problema, con i loro sistemi che sono andati in crash. Il software di sicurezza CrowdStrike, utilizzato da molte aziende e organizzazioni, ha mandato in tilt i sistemi di Microsoft Azure, provocando interruzioni di servizio su larga scala.
Reazioni e Dati
Mentre Microsoft dichiarava di essere a conoscenza del guasto e di lavorare alla sua risoluzione, lunghe code di attesa si formavano negli aeroporti di tutto il mondo. Cirium, una società specializzata nell’analisi dei dati di volo, ha riportato che nella sola mattinata di venerdì sono stati cancellati almeno 2850 voli commerciali a livello globale. Gli aeroporti di Shenzhen in Cina, Amsterdam nei Paesi Bassi e Atlanta negli Stati Uniti sono stati tra i più colpiti.
Dettagli Tecnici
Tecnicamente i problemi sono stati pricipalmente due::
- Problema Interno a Microsoft: La suite Office 365, ospitata in ambiente cloud, ha subito un outage, rendendo il pacchetto non disponibile su milioni di computer.
- Errore di CrowdStrike: Un aggiornamento del software di sicurezza CrowdStrike ha causato un crash dei sistemi. CrowdStrike, un software di protezione dei computer che rileva potenziali minacce, ha avuto un errore nell’aggiornamento, bloccando il riavvio dei computer dopo l’update.
Allo stato attuale, la problematica sta rientrando, i sistemisti di tutto il mondo sono a lavoro costantemente per risolvere l’errore che provoca il bootloop in recovery dei sistemi che hanno automaticamente installato la patch.
Per i lettori che utilizzano Windows, raccomandiamo di non aggiornare i propri sistemi questi giorni, la patch è stata ritirata e ne è stata pubblicata una nuova che risolve il bug, ma la premura non è mai troppa dato che la distribuzione degli aggiornamenti di Windows è a volte scaglionata.