Il blackout mondiale che ha colpito i sistemi informatici di Microsoft evidenzia in maniera plastica l’assoluta mancanza di una difesa reale contro gli eventi che ci privano, anche solo fortuitamente, del supporto tecnologico. Che sia un blackout tecnico, o un boicottaggio, questa incredibile situazione dovrebbe spingere a una seria riflessione la classe politica e dirigente del mondo occidentale, e non solo. Sorge spontanea la domanda: in che mani siamo? Immaginate, in regime di moneta digitale, cosa potrebbe scatenarsi in una eventualità simile, quando a essere bloccati non siano più gli aerei ma i nostri conti correnti?
Ma il motivo di interesse per le vicende di CrowdStrike, l’azienda coinvolta, riguarda ancora, tanto per cambiare, Donald Trump: nel 2019 aveva menzionato Crowdstrike nel tentativo di depotenziare l’indagine condotta nel 2016 da parte della società informatica per conto del Partito democratico americano sulla violazione dei suoi sistemi informatici. Il risultato di quell’analisi, infatti, aveva individuato in cyber criminali russi le mani dietro il presunto attacco, che avevano l’obiettivo di inquinare la campagna elettorale. Si erano a quel punto diffuse numerose teorie a carico di CrowdStrike per ridicolizzare le conclusioni della sua investigazione, molte delle quali sposate da Trump stesso.
Da dailymail.co.uk, 19 luglio 2024
Microsoft è stata colpita da un “massiccio evento informatico”, con crolli di computer che hanno avuto ripercussioni drammatiche sulle operazioni a livello globale.
Almeno 48 servizi australiani hanno subito interruzioni dal pomeriggio di venerdì, tra cui supermercati, banche, telco, servizi di streaming e PC.
Ma anche i britannici si sono svegliati e hanno scoperto che anche il software e l’hardware di Microsoft sono stati colpiti, con aeroporti, ferrovie e ambulatori medici tra coloro che hanno segnalato problemi.
Parlando con il MailOnline, gli esperti hanno rivelato la causa del massiccio blackout – e dicono che non si può escludere un attacco informatico.
CrowdStrike, l’azienda potenzialmente responsabile del disastro, sta “lavorando attivamente con i clienti” colpiti e ha dichiarato che “non si tratta di un incidente di sicurezza o di un attacco informatico”.
COSA È ACCADUTO?
Venerdì pomeriggio, i computer di tutta l’Australia hanno iniziato a bloccarsi ripetutamente e a visualizzare la “schermata blu della morte”.
Sono stati colpiti i clienti di negozi come Woolworths e Bunnings, di banche come NAB e Commonwealth, di servizi di telecomunicazione e streaming e di PC domestici e di lavoro.
Nel frattempo, i tabelloni delle partenze degli aeroporti si sono guastati, spingendo il personale delle compagnie aeree a consigliare ai clienti di “cercare su Google” quando i loro voli sarebbero partiti.
Il dottor Mark Gregory, professore associato presso la School of Engineering della RMIT University, ha dichiarato che l’interruzione è stata causata dal software di sicurezza CrowdStrike utilizzato da Microsoft, che ha provocato il blocco dei computer.
Si ritiene che un aggiornamento di uno dei prodotti software di CrowdStrike, chiamato Falcon, abbia “mandato in tilt” i computer con Windows, rendendoli inutilizzabili.
L’interruzione quasi globale sembra essere stata causata da un guasto ai sistemi associati al software di monitoraggio della sicurezza degli endpoint CrowdStrike Falcon”,
ha spiegato.
CrowdStrike è un fornitore globale di soluzioni software multinazionale.
In Australia, molte aziende e organizzazioni hanno riscontrato un guasto ai loro sistemi software a causa dell’interruzione del sistema software.
L’affidamento a soluzioni software globali gestite centralmente può comportare rischi significativi per la sicurezza”.
I dipendenti di tutto il mondo si sono riversati su X/Twitter per festeggiare il fatto di poter uscire prima dal lavoro il venerdì perché i loro PC non funzionavano.
Mentre l’Australia è stata la prima a sentire il peso dell’interruzione, anche la Gran Bretagna sta vivendo il caos di venerdì mattina, con Sky News e CBBC impossibilitate a trasmettere in diretta.
I tabelloni delle partenze degli aeroporti di Gatwick ed Edimburgo si sono improvvisamente spenti, mentre il personale dell’NHS ha raccontato di essersi collegato per scoprire che i sistemi non clinici sono fuori uso e che i pazienti non possono prenotare appuntamenti.
La squadra di calcio Blackburn Rovers ha persino twittato per dire che il suo sistema di biglietteria online sta subendo un’interruzione “fuori dal nostro controllo”.
È UN ATTACCO INFORMATICO?
Jake Moore, esperto di tecnologia e consulente per la sicurezza di ESET, concorda sul fatto che si tratta probabilmente di un “errore tecnico” di CrowdStrike, ma afferma che non si può escludere un attacco informatico.
Al momento è più probabile che si tratti di un grosso guasto tecnico, ma il fatto che sia possibile è estremamente preoccupante”,
ha dichiarato Moore al MailOnline.
Se non altro, questo farebbe sì che gli attori delle minacce prendano nota di questa particolare interruzione e del danno potenziale che può causare”.
La professoressa Jill Slay, titolare della cattedra di cybersicurezza presso l’Università dell’Australia Meridionale, ha dichiarato che in questa fase è “troppo presto per trarre conclusioni”, ma che un attacco non è impossibile.
Sebbene l’interruzione possa facilmente essere il risultato di una configurazione errata da parte di una di queste aziende o di una “interferenza” tra i prodotti, l’impatto globale è enorme”, ha affermato.
È possibile che ci sia una violazione della sicurezza, ma per me è istintivamente improbabile”.
L’esperto informatico Troy Hunt ha dichiarato a Seven News che la crisi catastrofica non riguarda tutti i computer Microsoft Windows, ma molti di essi.
Hunt ha dichiarato che CrowdStrike crea prodotti antivirus che vengono aggiornati regolarmente con nuove definizioni di virus.
Vengono eseguiti in uno spazio molto privilegiato sul PC, il che significa che hanno molto controllo”, ha detto.
Sembra che abbiano rilasciato un aggiornamento sbagliato, che attualmente sta distruggendo ogni macchina che lo accetta.
Potrebbe volerci un bel po’ di tempo per riavere quelle macchine in tempo”.
Toby Murray, professore associato presso la School of Computing dell’Università di Melbourne, ha convenuto che CrowdStrike Falcon è un “software piuttosto privilegiato”.
È in grado di influenzare il comportamento dei computer su cui è installato”,
ha dichiarato il professor Murray.
Se Falcon ha subito un malfunzionamento, potrebbe causare un’interruzione diffusa per due motivi: uno, Falcon è ampiamente diffuso su molti computer e due, a causa della natura privilegiata di Falcon”.
QUAL È LA RISPOSTA UFFICIALE?
Microsoft ha inviato a MailOnline una dichiarazione:
Siamo consapevoli del problema che interessa un sottoinsieme di clienti. Siamo consapevoli dell’impatto che questo può avere sui clienti e stiamo lavorando per ripristinare i servizi per coloro che stanno ancora sperimentando interruzioni il più rapidamente possibile”.
CrowdStrike ha dichiarato di essere a conoscenza di segnalazioni di crash sul sistema operativo Windows di Microsoft relative al suo sensore Falcon.
Il suo CEO George Kurtz ha scritto su X:
CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stato distribuito un fix. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti di CrowdStrike”.
Microsoft 365 ha dichiarato: “I nostri servizi continuano a subire continui miglioramenti mentre noi continuiamo a intraprendere azioni di mitigazione.
Ci aspettiamo che gli utenti continuino a vedere un graduale sollievo mentre continuiamo a mitigare il problema”.
Il Coordinatore nazionale per la sicurezza informatica (National Cyber Security Coordinator), che consiglia il governo australiano in materia di politica informatica, ha informato gli utenti che l’interruzione dei servizi non è dovuta a un hackeraggio.
Ha dichiarato:
Non ci sono informazioni che facciano pensare a un incidente di sicurezza informatica. Le nostre informazioni attuali indicano che l’interruzione è legata a un problema tecnico con una piattaforma software di terzi utilizzata dalle aziende interessate”.
QUALI SONO LE IMPLICAZIONI PIÙ AMPIE?
L’episodio non fa che sottolineare quanto la società sia ormai “dipendente dalla tecnologia”.
La società dipende dalla tecnologia ed è per questo che dobbiamo disporre di controlli sia tecnici che non tecnici per proteggerci in caso di problemi, siano essi dolosi o meno”, ha dichiarato Adam Pilton, consulente senior per la sicurezza informatica di CyberSmart.
I social media sono infiammati da utenti che riferiscono di non essere in grado di lavorare e un utente su Reddit ha persino dichiarato di aver commentato solo per entrare nella storia del giorno in cui CrowdStrike ha messo fuori uso Internet!”.
Questo è il motivo per cui tutte le aziende devono pianificare e prepararsi. Come stiamo vedendo, un’enorme dipendenza da singoli fornitori può far crollare le catene di approvvigionamento”.
Mark Lloyd, business unit manager dell’azienda di supporto informatico Axians UK, ha definito l’interruzione del servizio un “forte promemoria” di quanto il mondo sia dipendente dai servizi cloud.
Dagli strumenti di produttività alle infrastrutture critiche, gran parte della tecnologia si basa su piattaforme cloud”, ha dichiarato Lloyd.
Questa interruzione mostra l’immenso potere e la portata di questi servizi.
Anche i più grandi colossi tecnologici non sono immuni da interruzioni, e la necessità di piani di ridondanza e di ripristino d’emergenza solidi è più che mai fondamentale in questi tempi”.
