Ecco che cosa ha causato il down informatico in tutto il mondo
Voli cancellati, aeroporti in tilt, guasti informatici registrati in diversi continenti: ma che cosa ha causato il down che sta mettendo in ginocchio il mondo intero? I problemi sarebbero principalmente due: il primo riguarderebbe Microsoft Azure, il cloud di Microsoft, mentre il secondo, ben più importante, sarebbe relativo a Crowdstrike, che avrebbe rilasciato un aggiornamento del software che ha messo in ginocchio i pc di Microsoft.
Interpellato dalla Bcc, un portavoce di Microsoft ha dichiarato: “Siamo a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento di una piattaforma software di una terza parte. Prevediamo una risoluzione imminente”.
Una patch di Crowdstrike, un software di sicurezza informatica presente su Windows, ha infatti mandato in tilt i sistemi di Microsoft Azure in seguito ad un aggiornamento software.
“Crowdstrike sta lavorando attivamente con i clienti interessati da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di Crowdstrike attraverso canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti Crowdstrike” ha dichiarato il ceo di Crowstrike, George Kurtz.
L’esperto: “Potrebbero volerci giorni”
Il problema è che, nonostante il correttivo, per ritornare alla normalità potrebbero volerci diversi giorni. Lo afferma all’Ansa Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli.
“Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore”.
“CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file particolare – aggiunge l’esperto – il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo”.
Secondo Paganini si tratta di una “soluzione tampone in attesa di un aggironamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale”.