Un aggiornamento del sensore ‘Falcon’ di sicurezza di CrowdStrike non andato a buon fine ha mandato in tilt il sistema Windows di Microsoft in tutto il mondo con impatti su banche, Borsa e media. Oltre mille voli cancellati in tutto il mondo. CrowdStrike: “Il problema è stato identificato, isolato ed è stata implementata una soluzione”.
Un aggiornamento del sensore ‘Falcon’ di sicurezza di CrowdStrike non andato a buon fine ha mandato in tilt il sistema Windows di Microsoft in tutto il mondo con impatti su banche, Borsa e media. Oltre mille voli cancellati in tutto il mondo. Alle ore 11:45 di questa mattina la nota del CEO di CrowdStrike: “Il problema è stato identificato, isolato ed è stata implementata una soluzione”, ha scritto su X George Kurtz. Numerose aziende di diversi settori, che basano i loro servizi sui sistemi operativi e cloud dell’azienda statunitense di Redmond, hanno avuto guasti e malfunzionamenti.
In Italia l’Agenzia per la Cybersicurezza Nazionale (ACN) sta monitorando la situazione e sta dando i consigli utili per risolvere il problema. Come risulta a Cybersecurity Italia basterebbe fare un reboot del sistema Windows o comunque interfacciarsi con il proprio team IT che nel giro di qualche ora può risolvere il problema.
Le prime segnalazioni dall’Australia
Le prime segnalazioni sono arrivate dall’Australia, dove banche, compagnie aeree ed emittenti televisive hanno riscontrato i primi problemi con migliaia di macchine che si sono spente. Ora, i problemi si stanno diffondendo, mentre le aziende europee iniziano la loro giornata lavorativa. L’emittente britannica Sky News non è attualmente in grado di trasmettere i suoi notiziari e sta mostrando un messaggio di scuse per “l’interruzione di questa trasmissione.”
Sistemi Windows in down: borse e compagnie aeree i settori in sofferenza
Questa mattina l’indice Ftse Mib di Piazza Affari è stato calcolato in ritardo. Ftse Russell, la società che gestisce l’indice, ha fatto sapere alle ore 9 che il valore del Ftse Mib non era aggiornato e che sarebbero seguiti aggiornamenti. Alle 9,32 è seguita una comunicazione urgente nella quale si è spiegato che la “corretta diffusione dell’indice Ftse Mbi è stata ripristinata”.
Il blocco del cloud ha avuto ripercussioni anche sui media e sulle trasmissioni mattutine: negli Stati Uniti Nbc e in Italia Sky hanno avuto problemi nel caricamento di alcuni materiali per le loro dirette. Bloccato, inoltre, il settore aereo: negli Usa tutti i voli sono stati fermati e anche in Europa e in Asia il servizio è bloccato. All’aeroporto di Sydney, ad esempio, la United Airlines ha smesso di volare.
Aeroporto di Los Angeles: schermi blu su tutti i monitor
🚨🇺🇸 Los Angeles International Airport Systems are down amidst Global IT outages.
— Concerned Citizen (@BGatesIsaPyscho) July 19, 2024
All by design of course. pic.twitter.com/hDn5o1x2Qa
In Nuova Zelanda, l’aeroporto internazionale di Christchurch sta affrontando problemi informatici in diversi sistemi. Un portavoce del Parlamento, citato dalla BBC, ha riferito che anche la rete informatica dell’Assemblea sta subendo difficoltà.
Per quanto riguarda le compagnie aeree, Ryanair ha dichiarato da Edimburgo che sta riscontrando “potenziali interruzioni sulla rete”, attribuite a un’interruzione di terze parti, come riporta la BBC. La compagnia raccomanda ai viaggiatori di controllare l’app di Ryanair per aggiornamenti sui voli.
Nel frattempo, le compagnie aeree statunitensi United, Delta e American Airlines hanno imposto uno “stop globale a terra” su tutti i loro voli. I voli già in corso continueranno, ma non ne partiranno di nuovi al momento.
Aggiornamento del vendor CrowdStrike la causa del problema del blocco di Windows
Le prime segnalazioni di malfunzionamenti sono arrivate nella tarda serata di giovedì 18 luglio. Intorno alle 9:30 (CET) di venerdì 19 Microsoft ha comunicato di aver ripristinato il servizio cloud ma le segnalazioni di problemi tecnici proseguono.
We're investigating an issue impacting users ability to access various Microsoft 365 apps and services. More info posted in the admin center under MO821132 and on https://t.co/W5Y8dAkjMk
— Microsoft 365 Status (@MSFT365Status) July 18, 2024
Non si tratta di nessun attacco informatico. Secondo le prime ricostruzioni il down è legato ad un bug dell’aggiornamento del software di cybersicurezza di un vendor di Microsoft: CrowdStrike. Nella notte tra mezzanotte e le tre del mattino di venerdì 19 luglio CrowdStrike ha rilasciato un aggiornamento per il proprio sensore di sicurezza. Questo aggiornamento ha sovrascritto un file critico della suite di sicurezza del vendor. Poiché gli endpoint si sono bloccati – con la comparsa del Blue Screen of Death – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni.
George Kurtz, CEO di CrowdStrike: “Il problema è stato identificato, isolato ed è stato rilasciato un correttivo”
“CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stato rilasciato un correttivo”, ha scritto in tweet George Kurtz, CEO di CrowdStrike. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso i canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
ITA cancellati 17 voli da Fiumicino per un totale di 45 in Italia, ritardi a Roma Termini
Sono in totale 17 i voli cancellati da Ita in partenza dall’aeroporto di Fiumicino; le compagnie americane ha invece cancellato tutti i voli in partenza dal Leonardo da Vinci sino alle 13 e forse oltre, fino a quando non sarà ripristinato il sistema Microsoft.
Articolo in aggiornamento…
