Oggi, 19 luglio 2024, è avvenuto quello che da tempo si temeva: un crash totale a livello mondiale. I danni ai processi aziendali a livello globale sono drammatici. L’inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike, soluzione che funziona con privilegi elevati e protegge gli endpoint. Un suo malfunzionamento può, come stiamo vedendo in questo caso specifico, causare il blocco totale del sistema operativo. Certamente questo evento sarà ricordato come uno dei problemi informatici più significativi del 2024.
Questioni cruciali sul blocco
Secondo gli esperti, in seguito a questo blocco globale, ci sono due questioni principali da analizzare:
- Come potranno i clienti tornare online e ripristinare la continuità dei processi aziendali?
Poiché gli endpoint si sono bloccati – con la comparsa del Blue Screen of Death – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni.
- La seconda questione: qual è la causa di questo malfunzionamento?
La gamma di possibilità spazia dall’errore umano – ad esempio uno sviluppatore che ha scaricato un aggiornamento senza un sufficiente controllo di qualità – allo scenario complesso e interessante di un cyberattacco profondo, preparato in anticipo e che prevede l’attivazione da parte di un attaccante di un “doomsday command” o “kill switch”.
Avvertimento
Per motivi di sicurezza, si stanno verificando ritardi e/o cancellazioni sui voli in partenza e in arrivo a causa del problema generalizzato a livello mondiale sui sistemi informatici. Si consiglia di verificare lo stato del proprio volo con la compagnia di riferimento o, per quanto riguarda l’aeroporto di Fiumicino-Roma, su www.adr.it”.