Il 19 luglio 2024, il panorama della sicurezza informatica ha affrontato una sfida significativa a causa di un aggiornamento di CrowdStrike che ha causato una massiccia interruzione IT a livello globale. Questo incidente, che ha principalmente colpito gli utenti di Windows, è stato causato da un aggiornamento mal configurato del sensore Falcon di CrowdStrike, portando a numerose occorrenze della famigerata “Blue Screen of Death” (BSOD).
Cos’è successo: l’incidente
L’aggiornamento problematico, rilasciato il 9 luglio 2024, è stato rapidamente identificato come il colpevole dietro numerosi crash di sistema. Il CEO di CrowdStrike, George Kurtz, ha confermato che il problema non era una violazione della sicurezza o un attacco informatico, ma un difetto all’interno di un aggiornamento specifico per gli host Windows. L’aggiornamento ha causato alle macchine colpite un ciclo continuo di riavvii, interrompendo gravemente le operazioni in vari settori, banche, media, ospedali e trasporti, dove aerei e treni sono stati bloccati.
Interventi e soluzioni
CrowdStrike ha agito rapidamente per affrontare il problema. Hanno isolato il problema e distribuito una correzione, consigliando ai clienti di rimanere aggiornati tramite i loro canali di supporto ufficiali. Per coloro i cui sistemi erano già stati colpiti, CrowdStrike ha fornito una soluzione manuale:
- Avviare Windows in Modalità Provvisoria o in Ambiente di Ripristino di Windows (WRE).
- Navigare su `C:\Windows\System32\drivers\CrowdStrike`.
- Individuare ed eliminare il file corrispondente a “C-00000291*.sys”.
- Riavviare normalmente il sistema.
Questa soluzione temporanea ha aiutato gli utenti a riprendere il controllo dei loro sistemi mentre CrowdStrike lavora su una soluzione più permanente.
Implicazioni più ampie
Questo incidente sottolinea la natura critica degli aggiornamenti software e il potenziale impatto diffuso di un singolo aggiornamento difettoso. Ilkka Turunen, Field CTO di Sonatype, ha sottolineato che la rapida diffusione dell’aggiornamento difettoso durante la notte ha messo in evidenza i rischi associati ai sistemi di aggiornamento automatico e l’importanza di procedure di test rigorose prima del rilascio.
Collaborazione e comunicazione
CrowdStrike ha sottolineato l’importanza di comunicare tramite canali ufficiali per evitare disinformazioni e garantire che i clienti ricevano supporto accurato e tempestivo. Continuano a lavorare a stretto contatto con le organizzazioni colpite per ripristinare le operazioni normali e prevenire future occorrenze di tali incidenti.
Il problema dell’aggiornamento di CrowdStrike serve da promemoria delle complessità e delle vulnerabilità insite nell’infrastruttura digitale su cui facciamo affidamento quotidianamente. Sottolinea la necessità di test rigorosi e di una comunicazione rapida e trasparente per mitigare gli impatti di tali disagi.
Per aggiornamenti più dettagliati e sviluppi in corso, potete seguire il Blog di CrowdStrike.
