Tech

“L’interruzione di CrowdStrike riaccende i riflettori sul ruolo di Microsoft nell’IT globale”

Un Aggiornamento Difettoso di CrowdStrike Crippla i Sistemi Windows Globalmente

Microsoft non ha creato l’aggiornamento difettoso di CrowdStrike che ha messo in crisi le macchine Windows di tutto il mondo venerdì mattina, ma la sua reputazione ha subito un colpo insieme al suo sistema operativo di punta mentre la situazione si sviluppava.

Viaggiatori bloccati hanno pubblicato immagini della “Blue Screen of Death” di Windows sui sistemi aeroportuali, sfogando la loro frustrazione mentre United, American e Delta Airlines ordinavano sospensioni globali dei voli nel tentativo di riprendersi dal blackout.

Molte organizzazioni mediatiche, alle prese con l’impatto sui propri sistemi, l’hanno descritto come un “blackout Microsoft”, il che era tecnicamente corretto, sebbene incompleto.
Anche se il blackout ha colpito i sistemi Microsoft Windows, è stata CrowdStrike, non Microsoft, la responsabile dell’aggiornamento difettoso.

L’Impatto Mediatico

Durante il programma “Morning Joe” di MSNBC, i conduttori hanno brevemente distolto l’attenzione dalla campagna presidenziale statunitense per concentrarsi sulla saga in corso nel mondo della tecnologia.

“Sta avendo un impatto su tutto il mondo.
È solo un po’ spaventoso,” ha detto il conduttore Joe Scarborough durante l’apertura dello show.
“Questo è ciò che accade quando hai aziende come Microsoft, che molte persone considerano un monopolio.
Se qualcosa va storto con il software Microsoft, praticamente tutti ne risentono.”

Chi è CrowdStrike?

CrowdStrike, con sede ad Austin, Texas, è un venditore di software di sicurezza che offre una piattaforma cloud chiamata Falcon progettata per proteggere aziende e organizzazioni dalle minacce informatiche.
Come dimostrato dal numero di organizzazioni colpite dal blackout, il suo software è ampiamente utilizzato da aziende Fortune 500 e altre.

“Questa mattina, un aggiornamento di CrowdStrike è stato responsabile del blackout di numerosi sistemi IT a livello globale,” ha dichiarato un portavoce di Microsoft in un comunicato.
“Stiamo attivamente supportando i clienti per aiutarli nella loro ripresa.”

Il CEO di Microsoft, Satya Nadella, è stato chiaro nell’identificare CrowdStrike come la fonte del problema nel suo post sui social media, menzionando per due volte il nome della società di cybersecurity.

Le Dichiarazioni di CrowdStrike

Nei suoi post sui social media, il CEO di CrowdStrike, George Kurtz, ha riconosciuto che il problema era dovuto a un aggiornamento difettoso della propria azienda.
La società ha delineato una soluzione al problema, che prevede l’avvio delle macchine Windows in modalità provvisoria e l’eliminazione del file associato all’aggiornamento CrowdStrike.

“CrowdStrike sta attivamente lavorando con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento di contenuti per host Windows,” ha scritto.
“Gli host Mac e Linux non sono colpiti.
Questo non è un incidente di sicurezza o un attacco informatico.”

In caso di clienti che utilizzano macchine virtuali basate su cloud Microsoft Azure, Microsoft può aiutarli a ripristinare l’aggiornamento di CrowdStrike se richiedono assistenza.
Tuttavia, se l’aggiornamento è stato installato su una macchina locale, un PC Windows tradizionale, la risoluzione spetta all’utente o al dipartimento IT.

Testimonianze Dirette

L’incidente era ancora in corso all’aeroporto Sea-Tac venerdì mattina.
Delta Airlines sembrava particolarmente colpita, come dimostrato dalle lunghe code che serpeggiavano nell’aeroporto, piene di potenziali passeggeri.

Marcia e Randy Burt dell’Iowa hanno detto che erano stati in una “meravigliosa” crociera da Seattle e stavano cercando di tornare a casa quando il blackout ha colpito il loro viaggio.
Hanno scoperto alle 6:30 del mattino che il loro volo delle 11:55 era stato cancellato.

“[Delta] ci ha prenotato su un altro alle 9:25,” ha detto Marcia Burt.
“E l’abbiamo letto nei nostri messaggi intorno alle 9:20 di questa mattina.”

“Nemmeno vicini,” ha detto Randy Burt a proposito delle loro speranze di prendere quel volo.

In una lunga fila per il banco di assistenza Delta nell’aeroporto, la coppia affrontava la prospettiva di passare un’altra notte a Seattle.

“È una città bellissima, ma spero di no,” ha detto Randy Burt.

Daniel Cardenas di Seattle stava andando a San Diego venerdì quando ha ricevuto notifiche via email e testo da Delta che gli dicevano che il suo volo delle 7:30 del mattino era stato cancellato.

Un’ora nella sua attesa per parlare con un agente Delta, Cardenas ha detto, “Non si può davvero dire se ci sono voli disponibili oggi.
Potrei dover cancellare il mio viaggio completamente.”

Una nota positiva se ciò accade: “Il mio cane sarà felice,” ha detto.

Impatto Locale

Altrove nella regione di Seattle, la Biblioteca Pubblica di Seattle e il sistema sanitario Providence erano tra le organizzazioni colpite dal blackout CrowdStrike.

Scrutini Recenti

Separatamente, il ruolo centrale di Microsoft nell’infrastruttura IT globale è stato oggetto di crescente attenzione nel contesto della sua responsabilità diretta per i fallimenti della cybersecurity.
Questo è emerso più recentemente in un’audizione del comitato della Camera degli Stati Uniti concentrata su un incidente di alto profilo del 2023 in cui hacker cinesi hanno infiltrato i sistemi governativi statunitensi.

Nel caso dell’aggiornamento difettoso di CrowdStrike, anche se Microsoft non era responsabile del difetto, la natura diffusa del blackout ha ricordato in modo lampante la dipendenza del mondo dalle sue piattaforme software.

Microsoft afferma che il suo obiettivo ora è aiutare i clienti a risolvere il problema di CrowdStrike.
Gli sforzi per riparare la sua reputazione verranno successivamente.
Ma in un mondo dove la prima impressione è spesso quella che resta, le sfumature della responsabilità tecnica per questo ultimo “blackout Microsoft” potrebbero rivelarsi più difficili da affrontare di un aggiornamento difettoso.

WebRaider ha contribuito a questa storia.

%d