25

CrowdStrike svela le cause del gigantesco blackout di Windows

CrowdStrike ha finalmente rivelato le cause del disservizio che ha mandato in tilt milioni di computer Windows lo scorso mese: un errore nel software di testing ha scatenato il caos.

NOTIZIA di Raffaele Staccini   —   07/08/2024
Il logo CrowdStrike

Ricordate il blackout informatico che ha paralizzato milioni di computer Windows in tutto il mondo a luglio? CrowdStrike, l'azienda di sicurezza informatica responsabile dell'incidente, ha finalmente pubblicato un'analisi dettagliata delle cause.

Il problema principale è stato un mismatch tra i campi di input previsti dal driver Falcon di CrowdStrike e quelli forniti in un aggiornamento dei contenuti. In sostanza, il software di testing ha fallito nel rilevare l'errore, permettendo la pubblicazione di un aggiornamento difettoso che ha causato il crash di 8,5 milioni di macchine Windows.

CrowdStrike ha promesso di migliorare i propri processi di test degli aggiornamenti e di coinvolgere due società di sicurezza software indipendenti per rivedere il codice del sensore e le procedure di rilascio. L'obiettivo è evitare che un incidente simile si ripeta in futuro, garantendo la massima affidabilità del proprio software di sicurezza.

La famigerata BSOD di Windows
La famigerata BSOD di Windows

Il blackout causato da CrowdStrike ha messo in luce la fragilità dei sistemi informatici e l'importanza di una gestione rigorosa degli aggiornamenti software. Un aggiornamento difettoso del software di sicurezza è stato infatti sufficiente a causare il blocco di migliaia di macchine, costringendole in un ciclo di avvio di ripristino e impedendo loro di avviarsi correttamente. Questo ha causato l'apparizione della famigerata BSOD, o Blue Screen of Death.

L'allarme, per chi non lo ricordasse, era scattato in Australia e si era poi diffuso globalmente: le prime segnalazioni sono arrivate da banche, compagnie aeree ed emittenti televisive dell'area, ma i problemi si sono rapidamente espansi a livello globale, coinvolgendo anche aziende europee. In seguito è stato pubblicato un fix, ma ormai il danno era fatto. Ciliegina sulla torta, CrowdStrike ha provato a scusarsi con buoni sconto Uber Eats mentre partivano le prime indagini delle autorità.

Voi che cosa ne pensate? Trovate sufficienti le giustificazioni e le misure prese da CrowdStrike?