Cosa è CrowdStrike Falcon, la piattaforma antivirus da cui è partito il blocco Microsoft
Un errore nei file di aggiornamento del software Crowdstrike ha mandato in blocco personal computer e terminali di aeroporti, ospedali, banche e aziende, ma anche delle Borse, in tutto il mondo. Per ore su milioni di dispositivi è apparso il blue screen of death, lo schermo blu della morte: «C’è stato un problema, il pc ha bisogno di essere riavviato», lo stesso messaggio per gli utenti Microsoft. «Crowdstrike sta collaborando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows, ha ammesso in giornata il ceo della società americana di sicurezza informatica, George Kurtz, «gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un cyberattacco. Il problema è stato identificato, isolato ed è stata implementata una soluzione. Il nostro team e’ completamente mobilitato per garantire la sicurezza e la stabilita’ dei clienti Crowdstrike». Lo aveva preceduto un portavoce di Microsoft alla Bbc, spiegando che si era verificato un problema sulle piattaforme di Microsoft Azure, il cloud del colosso informatico, su cui si appoggiano tantissime aziende e strutture nel mondo: «Siamo a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti e una soluzione sarà imminente». Pur non citandola, si riferiva alla piattaforma CrowdStrike Falcon.
L’aggiornamento fallito e la soluzione temporanea
Il problema si è verificato quando il fornitore di cybersecurity ha rilasciato un aggiornamento “buggato”, che è partito in automatico sui terminali. A determinare il tilt informatico mondiale è stato l’aggiornamento del software di difesa Falcon Agent, che fa parte della piattaforma di soluzioni di protezione contro i cyber attacchi messi a punto dalla società americana Crowdstrike. «Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore», spiega all’ANSA Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli. «È vero che la società ha diffuso un vademecum per aggirare il problema, ma si tratta di una soluzione temporanea e che su molti dispositivi andrà eseguita manualmente dai tecnici», spiega nel dettaglio, «CrowdStrike ha fornito una soluzione manuale temporanea che consente nel cancellare un file particolare chiamato C-00000291sys, ma in alcuni casi il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quanti computer possiede un’azienda». Aziende con centinaia di computer, ma anche ospedali, aeroporti, persino la Borsa: «E sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo». Si tratta di un «workaround, in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale». Intanto, pur disabilitando il file incriminato, dovrebbe comunque garantire una protezione contro gli attacchi.
Leggi anche:
- Cyber caos, un bug informatico ferma aeroporti e banche in tutto il mondo. L’Europa teme l’impatto sulle borse
- Perché è importante spegnere lo smartphone una volta a settimana, l’avviso dell’Agenzia di sicurezza Usa
- Ddl cybersicurezza, primo via libera sul nuovo reato di «truffa online». Pene più dure per gli abusi sui sistemi informatici