Crowdstrike, e tutto il mondo è off-line!

21.07.2024

L'Italia si è svegliata nel mezzo di una crisi informatica senza precedenti, iniziata la scorsa notte quando il software realizzato da una azienda di cybersecurity, la Crowdstrike, ha mandato in crash tutti i sistemi Windows sui quali era stato installato. Disservizi in tutto il mondo per problemi tecnici: aerei a terra e broadcaster in difficoltà. Coinvolte Ryanair e Wizz Air

Il software in questione è parte integrante della suite di sicurezza Falcon, per la precisione stiamo parlando di un agente, ovvero di un piccolo componente installato su client e server Windows, Linux e Mac per fornire funzionalità di sicurezza avanzata.
Gli "agenti" sono moduli che hanno impatto minimo sulle risorse di sistema e raccolgono dati dettagliati sulle attività e sui processi attivi. Tramite machine learning, e con il supporto di server in cloud che analizzano i log, riescono a capire se c'è qualcosa che non va a livello di sistema, segnalando eventi sospetti e identificando i software dannosi.
Niente di diverso da un antivirus consumer, con la differenza che in questo caso il software, Falcon, è tra i più usati oggi dalle aziende europee e americane. Giusto per dare una idea della dimensione di CrowdStrike stiamo parlando di una azienda quotata in borsa che ha 8500 dipendenti e un fatturato di oltre 2 miliardi di dollari.
A spiegare esattamente la causa del problema è stato Brody Nisbet, Chief Treat Hunter di Crowdstrike: un file di canale, quindi un file di comunicazione tra quelli che vengono scambiati tra agente e piattaforma in cloud, era difettoso e questo non ha portato al crash del solo componente, ma al fatidico Blue Screen of Death, ovvero al blocco totale di Windows.
CrowdStrike, che al momento sta perdendo in pre-market oltre il 20% per il problema che ha causato, dovrà anche spiegare come è possibile che un file corrotto sia stato trasmesso a tutti gli agenti installati su milioni di computer in tutto il mondo.
Vale per i client Windows, i server Windows ma anche tutte le virtual machine Windows Server. Google ha segnalato il problema, e Microsoft, che ha l'intera infrastruttura cloud basata su Windows, è stata una di quelle che ha risentito maggiormente del problema.
Inizialmente molti hanno attributo la colpa a Microsoft, anche se alla fine Microsoft è solo una vittima: non è colpa di Windows e neppure di un suo aggiornamento, semplicemente Microsoft è stata la prima a parlare di problemi sull'infrastruttura per mettere in guarda i clienti dei suoi servizi cloud Azure. George Kurtz, CEO di Crowdstrike, 𝒉𝒂 𝒆𝒔𝒄𝒍𝒖𝒔𝒐 𝒊𝒎𝒑𝒂𝒕𝒕𝒊 𝒑𝒆𝒓 𝑴𝒂𝒄 𝒆 𝑳𝒊𝒏𝒖𝒙.
Trattandosi di un file corrotto da eliminare il problema sta rientrando molto velocemente a livello globale, anche se ci sarà un po' di strascico: Blue Screen of Death vuol dire macchina non raggiungibile, e stiamo comunque parlando di milioni di server tra machine fisiche e macchine virtuali. Un bel pasticcio.