La crisi dovuta al recente aggiornamento di CrowdStrike ha coinvolto i sistemi di banche, emittenti TV, aeroporti, linee ferroviarie e varie organizzazioni, tutte accomunate dall’utilizzo di teminali Windows, server compresi. Ben 8.5 milioni di PC in tutto il mondo avrebbero mostrato l’inesorabile BSOD (Blue Screen of Death) praticamente nelle stesso ore.
La situazione è tornata abbastanza rapidamente alla normalità anche se non tutti i dispositivi coinvolti sono tornati operativi, questo perché il problema legato al funzionamento dell’EDR (Endpoint Detection and Response) di CrowdStrike non avrebbe colpito soltanto delle postazioni in rete locale ma anche configurazioni ibride e Cloud based.
CrowdStrike continues to focus on restoring all systems as soon as possible. Of the approximately 8.5 million Windows devices that were impacted, a significant number are back online and operational.
Together with customers, we tested a new technique to accelerate impacted…
— CrowdStrike (@CrowdStrike) July 21, 2024
Se non altro quanto accaduto avrebbe portato ad una collaborazioni immediata tra i maggiori fornitori di servizi Cloud a livello globale. Microsoft ha infatti richiesto assistenza da parte di Amazon e Mountain View in modo da implementare una soluzioni valida si per Azure che per le concorrenti Google Cloud Platform e AWS (Amazon Web Services).
CrowdStrike, intanto, ha provveduto a scusarsi per l’incidente. A parlare è stato George Kurtz, CEO e fondatore della compagnia, da cui è arrivata inoltre la conferma che il malfunzionamento ha coinvolto unicamente gli host Windows, mentre quelli basati su macOS e Linux non sarebbero stati interessati. In ogni caso tutte le voci riguardanti un attacco informatico sarebbero prive di fondamento.
Nello specifico il problema sarebbe sorto in seguito alla distribuzione di un upgrade per il sensore Falcon, deputato al monitoraggio degli endpoint tramite privilegi di accesso elevati. Una volta installato, quest’ultimo avrebbe dato origine ad un errore logico sui device dotati di Windows 7.11 o superiore, colpendo però non più dell’1% dei dispositivi in cui opera il sensore.