Interruzione di CrowdStrike colpisce 8,5 milioni di dispositivi Windows; Microsoft collabora con Amazon e Google

Aggiornamento Flawed di CrowdStrike Incide su 8.5 Milioni di Dispositivi Windows

Il recentissimo aggiornamento difettoso rilasciato dall’azienda di software di cybersecurity CrowdStrike ha impattato ben 8,5 milioni di dispositivi Windows, secondo quanto dichiarato da Microsoft in un post pubblicato sabato.
Il post descrive dettagliatamente la risposta in corso all’eccezionale blackout IT globale.

L’azienda ha evidenziato che questo numero rappresenta meno dell’1% di tutte le macchine Windows in uso.
Tuttavia, nonostante la percentuale relativamente ridotta, “gli ampi impatti economici e sociali riflettono l’uso di CrowdStrike da parte delle imprese che gestiscono molti servizi critici”, afferma Microsoft nel post.

CrowdStrike aveva precedentemente definito una soluzione per il problema, la quale consiste nell’avviare le macchine Windows in modalità provvisoria e eliminare il file correlato all’aggiornamento difettoso.

Recupero dal Blackout

Le compagnie aeree e altre aziende stavano ancora lavorando al recupero dal blackout nella mattinata di sabato.
United Airlines, ad esempio, ha comunicato che i clienti potrebbero continuare a riscontrare ritardi e interruzioni mentre i sistemi venivano ripristinati online.

Nel post di sabato mattina, Microsoft ha dichiarato di avere schierato centinaia di ingegneri ed esperti per aiutare i clienti a recuperare, “lavorando senza sosta e fornendo aggiornamenti e supporto continuo”.

L’azienda ha anche affermato che CrowdStrike ha collaborato per sviluppare “una soluzione scalabile” al fine di accelerare la correzione per le versioni di Windows sulla piattaforma cloud Azure di Microsoft.
Microsoft ha detto di collaborare anche con Amazon Web Services e Google Cloud, che consentono ai clienti di eseguire istanze Windows sulle loro piattaforme cloud.

Dettagli Tecnici e Risposte Controverse

Raccontando ulteriormente i dettagli tecnici alla radice del problema sabato mattina, CrowdStrike ha spiegato che un aggiornamento della configurazione del sensore sulla sua piattaforma di cybersecurity Falcon “ha innescato un errore logico, risultando in un crash del sistema e una schermata blu (BSOD) sui sistemi impattati”.

Come documentato in precedenza, Microsoft è stata ingiustamente criticata a seguito del blackout, a causa dell’alta visibilità delle macchine Windows impattate.
L’azienda ha cercato di chiarire che la causa principale del problema era l’aggiornamento di CrowdStrike, e non il sistema operativo Microsoft.

“Questo incidente dimostra la natura interconnessa del nostro ampio ecosistema — fornitori globali di cloud, piattaforme software, venditori di sicurezza e altri fornitori di software, e clienti”, ha dichiarato Microsoft nel post.
“È anche un promemoria di quanto sia importante per tutti noi, nel settore tecnologico, prioritizzare operazioni con distribuzioni sicure e recuperi di emergenza utilizzando i meccanismi esistenti.”