Crowdstrike sta affrontando un esame approfondito dopo aver ammesso che un aggiornamento software difettoso aveva causato il caos globale. Ma cosa sappiamo dell’azienda di sicurezza informatica?
In quella che per alcuni potrebbe sembrare la trama del film Leave The World Behind del 2023 che diventa realtà, la maggior parte del pianeta si è svegliata venerdì con la notizia di un crollo informatico globale.
Migliaia di voli sono stati sospesigli aeroporti sono in disordine, i clienti non sono in grado di accedere ai propri servizi bancari o di pagare i beni tramite carta, i pazienti non possono vedere i medici o sottoporsi a interventi chirurgici e molto altro ancora.
Da allora, l’azienda di sicurezza informatica Crowdstrike ha ammesso che la causa dell’interruzione è stata un “difetto” in un aggiornamento software di Windows; il suo CEO George Kurtz ha dichiarato che gli ingegneri dell’azienda stavano lavorando per risolvere il problema e avevano trovato una soluzione.
Ma cosa sappiamo dell’azienda il cui software ha inavvertitamente messo in ginocchio il mondo?
Cosa fa Crowdstrike?
Lanciata nel 2012, l’azienda di sicurezza informatica afferma di offrire ai clienti “la piattaforma cloud-native più avanzata al mondo” per rilevare e bloccare le minacce di hacking.
Secondo il suo sito web, l’azienda fornisce servizi a 298 aziende presenti nella lista Fortune500, nonché a importanti aziende tecnologiche e automobilistiche e a fornitori di servizi sanitari.
Tra queste rientrano molte delle aziende colpite dall’interruzione di venerdì, tra cui Microsoft, compagnie aeree come United e American Airlines negli Stati Uniti, KLM, Turkish Airlines, Ryanair e altre ancora.
Cosa ha causato l’interruzione?
Venerdì Kurtz ha rilasciato una dichiarazione ammettendo che l’interruzione è stata causata da una patch difettosa per Windows.
“CrowdStrike sta lavorando attivamente con i clienti interessati da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows”, ha affermato.
“Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stata implementata una correzione”.
Il problema sembra essere dovuto a un aggiornamento di Windows del software Falcon Sensor, che causa schermate blu di errore (BSOD), un messaggio di errore che compare sui sistemi Windows quando l’attività del computer viene interrotta e si trasforma in una schermata blu.
Secondo Crowdstrike, altri computer, come Mac e Linux, non sono interessati.
Su X, Kurtz è stato criticato per non essersi scusato a nome dell’azienda per il caos causato dall’interruzione, oltre a essere stato criticato per il motivo per cui la patch non era stata testata prima di essere distribuita in tutto il mondo.
L’utente David Hajek (@hajekd) ha risposto alla dichiarazione di Kurtz dicendo: “Siamo spiacenti, abbiamo sbagliato e ci dispiace”.
Will Guyatt (@willguyatt) ha aggiunto: “Dove sono le scuse agli utenti, George?”
Ameer (@SynthPotato) ha scritto: “Bro ha appena fermato il mondo intero e probabilmente ha causato milioni di danni e non si è nemmeno scusato”.
Più tardi, venerdì, Kurtz ha rilasciato una dichiarazione in cui si è scusato e ha rassicurato i clienti sul fatto che erano ancora protetti dagli attacchi informatici.
“Oggi non si è trattato di un incidente di sicurezza o informatico. I nostri clienti restano completamente protetti”, ha affermato.
“Comprendiamo la gravità della situazione e siamo profondamente dispiaciuti per l’inconveniente e l’interruzione. Stiamo lavorando con tutti i clienti interessati per garantire che i sistemi siano di nuovo operativi e possano fornire i servizi su cui i loro clienti contano”, ha aggiunto Kurtz.
Cosa succederà ora a Crowdstrike?
L’azienda si trova ad affrontare un duro colpo al prezzo delle sue azioni e fatturato, con le negoziazioni non ufficiali di venerdì che hanno cancellato fino al 20 per cento – stimato in circa 16 miliardi di dollari (14,7 miliardi di euro) – della sua valutazione.
La società ha recuperato parte delle perdite più tardi venerdì, all’apertura delle contrattazioni, con le azioni in calo del 15 per cento, con una perdita di valore pari a 12,5 miliardi di euro (11,5 miliardi di euro).
Gli ingegneri hanno affermato che è stata trovata una soluzione e che è in fase di implementazione, ma gli esperti ritengono che potremmo dover affrontare un’interruzione prolungata, poiché le migliaia di clienti dell’azienda dovranno lavorare per ripristinare tutti i loro sistemi e computer.
Image:Getty Images
