Un aggiornamento difettoso del software di sicurezza di CrowdStrike, ampiamente utilizzato per la gestione della sicurezza di PC e server Windows, ha causato il blocco di migliaia di macchine, costringendole in un ciclo di avvio di ripristino e impedendo loro di avviarsi correttamente. Questo ha causato l'apparizione della famigerata BSOD, o Blue Screen of Death.
L'allarme è scattato in Australia e si sta diffondendo globalmente: le prime segnalazioni sono infatti arrivate da banche, compagnie aeree ed emittenti televisive dell'area, ma i problemi si stanno rapidamente diffondendo a livello globale, coinvolgendo anche aziende europee. Sky News, ad esempio, non è stata in grado di trasmettere i suoi notiziari mattutini, mentre Ryanair ha segnalato problemi IT che hanno impattato le partenze dei voli.
Anche l'aeroporto di Berlino ha avvertito di possibili ritardi a causa di "problemi tecnici", mentre numerosi call center di emergenza 911 in Alaska sono stati colpiti dal disservizio. Negli Stati Uniti, l'amministrazione federale dell'aviazione ha riferito che tutti i voli di Delta, United e American Airlines sono stati bloccati a terra a causa di un "problema di comunicazione". In Italia è impossibile accedere a Spid e di conseguenza non è possibile accedere a tutte le piattaforme in cui è richiesto.
CrowdStrike ha identificato la causa del problema e ha ritirato l'aggiornamento difettoso, ma ciò non sembra aiutare le macchine già colpite. In un thread su Reddit, centinaia di amministratori IT hanno segnalato problemi diffusi e le soluzioni alternative richiedono l'avvio delle macchine Windows in modalità provvisoria e la cancellazione di un file di sistema nella directory di CrowdStrike. Questa procedura può risultare problematica su alcuni server basati su cloud o su laptop Windows utilizzati in remoto.
In un evento apparentemente separato, Microsoft sta affrontando problemi con le sue app e servizi Microsoft 365. La causa principale di questi problemi è stata attribuita a "una modifica della configurazione in una parte dei nostri carichi di lavoro backend Azure".
E voi siete stati colpiti da qualche disservizio in questo venerdì nero? Condividete la vostra esperienza nei commenti.
Il fix di Microsoft
Microsoft e CloudStrike hanno in seguito fornito un fix per superare il blocco, quindi la situazione dovrebbe pian piano stabilizzarsi.
"Il guasto informatico riguarda principalmente i computer aziendali e non quelli privati dato che il servizio di CrowdStrike a cui è legato è una soluzione per le aziende. Se sul vostro computer con sistema operativo Windows è comparsa la schermata blu di errore chiamata tecnicamente BSoD (Blue screen of death, letteralmente "Schermata blu della morte") potete riavviarlo seguendo queste indicazioni diffuse da CrowdStrike:
- Avviare Windows in modalità provvisoria o nell'ambiente di ripristino Windows.
- Accedere alla cartella Crowdstrike, che si trova seguendo questo percorso: C:\Windows\System32\drivers\CrowdStrike.
- Trovare il file chiamato "C-0000029*.sys" e cancellarlo.
- Riavviare il computer normalmente.
