È stato il venerdì nero dell’informatica. Microsoft stima che l’aggiornamento di CrowdStrike che ha mandato in tilt i Personal Computer e i server con il suo sistema operativo abbia interessato 8,5 milioni di dispositivi Windows, ovvero meno dell’1% di tutti i computer Windows esistenti.
Anche se è stato colpito meno dell’1 per cento di tutti i dispositivi che usano Windows, «l’impatto economico e sociale riflette quanto le imprese che gestiscono molti servizi fondamentali facciano affidamento su CrowdStrike», ha detto uno dei dirigenti di Microsoft, David Weston. In particolare, secondo Reuters, questa scomoda situazione ha messo a terra decine di migliaia di voli, mandato in tilt intere reti ferroviarie, costretto molte emittenti tv a interrompere le trasmissioni e ha lasciato i clienti senza accesso a servizi come l’assistenza sanitaria o le banche.
È stato perfino peggio di WannaCry
L’unico evento paragonabile a questo è stato quello avvenuto nel maggio del 2017, quando WannaCry, un ransomware, ha bloccato centinaia di migliaia di computer che utilizzavano Windows in oltre 150 paesi, crittandone i dati e chiedendo come riscatto un pagamento in Bitcoin. Anche in quel caso ci furono non pochi disagi, blocchi negli ospedali, ritardi nelle ferrovie e negli aeroporti. Nonostante tutto, a essere colpiti dalla pandemia digitale furono nemmeno 300mila computer con Windows: molti meno di quelli vittima del guasto di CrowdStrike.
CrowdStrike afferma che il tutto è stato causato da un aggiornamento della configurazione dei sensori dei sistemi Windows, che ha innescato un errore logico che ha provocato un crash del sistema e un BSOD, lo schermo blu della morte, sui sistemi interessati.
Come fa un fornitore di software a mandare in tilt Windows?
Perché il sistema operativo non è “difeso” meglio da questo genere di errori? Microsoft ha trovato una scusa interessante: l’azienda ha spiegato di non poter chiudere il proprio sistema operativo a causa di un accordo del 2009 con l’antitrust europeo in base al quale deve dare ai produttori di software di sicurezza lo stesso livello di accesso a Windows che ha Microsoft stessa.
Ma chi è CrowdStrike, sconosciuta o quasi ai non addetti ai lavori? Un profilo di CrowdStrike del Wall Street Journal spiega che l’azienda è stata fondata nel 2011 e i suoi prodottti sono utilizzati da 300 grandi aziende della classifica Fortune 500; secondo la società di analisi Gartner, CrowdStrike controlla circa il 15% del mercato globale dei software di sicurezza.
Microsoft monopolizza governi e grandi aziende?
L’incidente non è tecnicamente “colpa” di Microsoft. Tuttavia, scrive il Washington Post, il fatto che un aggiornamento difettoso di CrowdStrike per Windows abbia mandato in tilt i sistemi globali sta facendo riemergere le preoccupazioni sul monopolio di Microsoft nei sistemi digitali dei governativi e delle grandi aziende. L’incidente, secondo quanto raccolto dal Washington Post, sta evidenziando quanto le aziende e i governi si affidino ai prodotti dell’azienda di Seattle.
È anche colpa dei mezzi di comunicazione che considerano tutto questo normale: John Gruber osserva ad esempio che raccontando l’accaduto: «Il New York Times ha aspettato fino al decimo paragrafo dell’articolo per scrivere che: “Le macchine Apple e Linux non sono state interessate dall’aggiornamento del software di CrowdStrike“».
“Basta riavviare Windows… quindici volte di fila”
I problemi causati dall’incidente di venerdì sono enormi: treni bloccati, aeroporti in tilt, intere aziende incapaci di funzionare. Per tutto il fine settimana in tutto il mondo migliaia di tecnici hanno lavorato a far ripartire i sistemi. Infatti, nonostante CrowdStrike abbia corretto il problema del suo aggiornamento, i computer già coinvolti devono essere fatti ripartire a mano. Mentre Microsoft suggerisce di continuare ad riavviarli fino a 15 volte consecutive per superare il blocco del kernel, ci sono anche altri allarmi.
Sono arrivate infatti segnalazioni di criminali informatici che hanno sfruttato i problemi per spacciarsi come tecnici e accedere a sistemi riservati, oppure utilizzare CrowdStrike come nei tentativi di phishing.
Comunque, venerdì quello di CrowdStrike non è stato l’unico problema nel settore della tecnologia. Infatti anche Microsoft Azure, il servizio cloud dell’azienda, venerdì ha subito una grave interruzione, che ha bloccato in momenti diversi molti servizi cloud a livello globale. Questo incidente ha evidenziato le vulnerabilità delle infrastrutture cloud centralizzate.
Come spiega Cointribune, è forse giunto il momento di fidarsi dei sistemi crittografici decentralizzati?
Le fonti di questo articolo:
La stima dei danni di Microsoft:
- https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage/
- https://www.reuters.com/technology/microsoft-says-about-85-million-its-devices-affected-by-crowdstrike-related-2024-07-20/
La spiegazione di CloudStrike:
- https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details/
- https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
Il profilo di CloudStriker del Wall Street Journal:
Microsoft e l’accordo con l’antitrust europeo:
La posizione di monopolio nei governi e nelle grandi aziende inizia a preoccupare, spiega il Washington Post:
Cointribune, The Register e Azure:
- https://www.cointribune.com/en/crypto-microsoft-azure-outage-the-big-danger-of-centralized-solutions/
- https://www.theregister.com/2024/07/19/microsoft_365_azure_outage_central_us/
Attacchi informatici dopo CrowdStrike: