Non aspetti altro da giorni. Hai prenotato tutto, fatto le valige e impostato il tuo messaggio di OOO: “Sono alle Maldive, ci risentiamo tra due settimane.” E invece ti ritrovi all'aeroporto con tutti i voli bloccati e la voglia di piangere 😭 È quello che è successo a molte persone venerdì 19 luglio. Perché? La ragione è da ricercare nell’ultimo aggiornamento per Windows del software Falcon Sensor.
Che cos’è successo
No, quello che è successo non è opera di un nuovo gruppo di cybercriminali decisi a rovinare le vacanze di mezzo mondo conosciuto come NO VAC ❌🏖️ Anche perché a ritrovarsi colpiti non sono stati solo aeroporti e voli, ma anche il settore sanitario, i media, i reparti contabili di moltissimi negozi e catene e anche i privati. A bloccare tutti questi settori è stato un enorme guasto informatico dovuto al malfunzionamento di un software utilizzato per la sicurezza informatica di proprietà dell’azienda CrowdStrike. Infatti a rendere il 19 luglio 2024 una giornata da dimenticare per milioni di utenti Windows in tutto il mondo è stato l’aggiornamento del software Falcon Sensor che ha riportato problemi tecnici che hanno bloccato tantissimi computer e di conseguenza moltissime attività.
Secondo alcuni esperti questo aggiornamento difettoso avrebbe saltato i controlli prima di essere distribuito, andando a bloccare circa 8,5 milioni di dispositivi PC Microsoft Windows in tutto il mondo causando appunto ritardi agli aeroporti e gravi problemi in ospedali e aziende.
L'origine del problema è stata un errore nel processo di aggiornamento di Falcon Sensor, che ha portato all'installazione di un file di configurazione errato. Questo file, contenente informazioni cruciali per il funzionamento del software, ha innescato una reazione a catena che ha portato al blocco dei sistemi operativi Windows.
Secondo le analisi di esperti di sicurezza informatica, come Steve Cobb di Security Scorecard e Patrick Wardle, il problema è riconducibile a un mancato controllo del file di configurazione prima della sua distribuzione. Questo tipo di file viene aggiornato frequentemente per tenere il passo con le nuove minacce informatiche, ma in questo caso l'aggiornamento ha introdotto un errore che ha avuto conseguenze devastanti.
Il blocco dei PC ha avuto un impatto significativo su diverse attività, causando ritardi nei voli, disagi negli ospedali e interruzioni nei processi aziendali. Molti utenti si sono ritrovati con una schermata blu, l'inconfondibile segnale di un errore critico del sistema operativo.
Il ruolo di Microsoft
Nonostante l'impatto dell'incidente sui sistemi Windows, Microsoft non è stata direttamente coinvolta nella vicenda. Come sottolineato da Luca Bertolotto Cipriani, Regional Cyber Risk Program Manager di Microsoft, su LinkedIn, molti media italiani hanno erroneamente attribuito la responsabilità a Microsoft, diffondendo notizie false e diffamatorie. L'azienda di Redmond ha ribadito la propria estraneità ai fatti e ha espresso solidarietà ai colleghi di CrowdStrike e ai sistemisti impegnati nel ripristino dei sistemi.
Ulteriori minacce
Tutto bene quel che finisce bene? Più o meno 🥲
Ovviamente c’è chi ha provato fin da subito ad approfittarsi della situazione. Questa volta sì, parliamo di siti web maligni che si offrono di riparare i dispositivi bloccati e stanno cercando di sfruttare l’incidente per pubblicare codice non ufficiale. Ad avvertire di questa ulteriore minaccia è proprio CrowdStrike che sta invitando a reperire aggiornamenti tecnici e soluzioni solo da fonti ufficiali.
Come evitare che succeda di nuovo?
Quello che è successo è molto grave: un meccanismo di aggiornamento di un software che dovrebbe gestire le intrusioni e garantire la sicurezza delle reti ha invece bloccato i terminali degli operatori Windows di mezzo mondo.
L'incidente CrowdStrike solleva importanti interrogativi sulla gestione della sicurezza informatica. L'affidamento a un unico software per la protezione di milioni di dispositivi ha dimostrato i suoi limiti, evidenziando la necessità di adottare un approccio più diversificato e resiliente.
Tra le possibili soluzioni, si discute dell'adozione di software libero e open source, che consentirebbe una maggiore trasparenza e controllo sui processi di aggiornamento. Inoltre, si sottolinea l'importanza di implementare procedure di controllo più rigorose e di adottare una gestione del rischio più efficace.
Conclusioni
L'incidente CrowdStrike è un campanello d'allarme per il settore della cybersecurity. La sicurezza informatica deve diventare una priorità assoluta per tutte le organizzazioni, indipendentemente dal settore di appartenenza. Solo così sarà possibile prevenire il ripetersi di eventi simili, che potrebbero avere conseguenze ancora più gravi in futuro.
