Il Tirreno

Sembrano esserci la società statunitense di cybersicurezza Crowdstrike e un difetto in uno dei suoi aggiornamenti per Windows dietro al caos informatico globale che ha avuto e sta avendo effetti su aeroporti, banche e media in tutto il mondo.

«CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows» di Microsoft mentre «gli host Mac e Linux non sono interessati», ha riferito il ceo di CrowdStrike, George Kurtz, in un post su X, precisando che «non si tratta di un incidente di sicurezza o di un attacco informatico». Kurtz ha aggiunto che «il problema è stato identificato, isolato ed è stato distribuito un fix».

La società

Con sede in Texas, Crowdstrike è stata fondata nel 2011 ed è specializzata nella sicurezza degli endpoint, cercando di impedire che software o file dannosi colpiscano le reti aziendali dai dispositivi che vi si connettono, come per esempio telefoni e computer. L’obiettivo, spiega la Bbc, è anche quello di proteggere i dati delle aziende che sono passate dal custodirli nei propri server ai cosiddetti cloud provider.

Il problema

Il problema di oggi sembra abbia interessato il Falcon Sensor di Crowdstrike, con crash sul sistema operativo Windows di Microsoft. Di cosa si tratta? Alan Woodward, professore di cybersecurity presso l’Università del Surrey, al Guardian ha spiegato che il Crowdstrike Falcon è un prodotto informatico che monitora la sicurezza di grandi reti di pc e scarica un software di monitoraggio su ogni macchina. Woodward ha spiegato così il motivo della grande entità dei disagi di oggi, venerdì 19 luglio: il Falcon «viene utilizzato dalle grandi organizzazioni che hanno un numero significativo di pc per garantire che tutto sia monitorato. Purtroppo, se perdono tutti i pc, non possono operare o possono farlo solo a un livello di servizio molto ridotto».

I tempi

La risoluzione del problema, secondo Woodward, potrebbe richiedere giorni, perché «per risolvere il problema sarà necessario un intervento manuale su tutti i pc interessati», il che «significherà enormi ritardi nel ripristino e quindi disagi per i giorni a venire». La comparsa del “bl ue screen of death ”, cioè la cosiddetta “schermata blu della morte” che è apparsa su pc con Windows colpiti in tutto il pianeta per segnalare l’errore, sempre secondo la Bbc, sembra implicare che ogni computer andrà riavviato singolarmente. «In altre parole, non si tratta di un problema che può essere risolto con un comando centrale da parte di un amministratore IT nella sede centrale di un’azienda» e «potrebbe essere un compito monumentale» visto che «nei suoi ultimi conti Crowdstrike ha dichiarato di avere quasi 24mila clienti» e «ogni cliente è una grande organizzazione, quindi il numero di terminali potrebbe essere enorme», scrive la Bbc.

Cosa fanno

Co-fondata dall’attuale ceo Kurtz e da Dmitri Alperovitch, Crowdstrike nel 2019 ha quotato le sue azioni a Wall Street sul Nasdaq, l’indice tecnologico più importante. La Bbc sottolinea che fin dal suo lancio l’azienda ha avuto un ruolo chiave nell’aiutare le società a indagare sugli attacchi hacker e ricorda che nel 2016 fu chiamata dal Comitato nazionale democratico (Dnc) negli Usa a indagare su un attacco hacker alla sua rete informatica.

«Dispiaciuti»

Nel corso di un’intervista alla Nbc, il presidente e ceo Kurtz, ha spiegato che l’azienda è «profondamente dispiaciuta» per il caos informatico su scala globale, in particolare «per l’impatto che abbiamo causato ai clienti, ai viaggiatori e a chiunque sia stato coinvolto in questo». Prima che alcuni sistemi si riprendano in modo automatico, ha spiegato, «potrebbe volerci del tempo». Alcuni clienti, ha aggiunto, «stanno riavviando il sistema che sarà operativo perché lo abbiamo sistemato da parte nostra». L’azienda, ha concluso, sta cercando «di capire dove si è verificata l'interazione negativa».