Venerdì scorso, il mondo ha dovuto affrontare uno dei blackout informatici più gravi della storia, che ha paralizzato aeroporti, banche e supermercati in tutto il globo. Il caos è stato scatenato da un aggiornamento difettoso rilasciato da CrowdStrike, una delle principali aziende di cybersicurezza. Dopo aver risolto l’emergenza con la massima urgenza, ora si cerca di capire le cause esatte dell’incidente e di individuare i responsabili.
L’incidente di CrowdStrike e le sue conseguenze
L’incidente ha avuto ripercussioni talmente vaste che non solo l’azienda coinvolta, ma anche le autorità stanno indagando. In Italia, il Garante della Privacy ha avviato un’indagine per valutare l’impatto del blackout sui dati personali degli utenti, riservandosi ulteriori interventi se emergessero violazioni specifiche riguardanti gli utenti italiani. Negli Stati Uniti, l’amministratore delegato di CrowdStrike, George Kurtz, è stato convocato a testimoniare di fronte al Congresso. Le autorità statunitensi vogliono chiarire come sia potuto avvenire un tale incidente e quali misure saranno adottate per prevenire simili eventi in futuro.
CrowdStrike ha recentemente pubblicato una valutazione preliminare dell’incidente sul proprio blog ufficiale. La società ha spiegato che il problema è stato causato da un mix di bug nei software di validazione degli aggiornamenti e da un controllo inadeguato da parte del personale, aggravato da alcune circostanze attenuanti. Sorprendentemente, la patch difettosa è stata distribuita solo per circa un’ora e mezza, ma questo breve periodo è stato sufficiente per mettere in crisi circa 8,5 milioni di macchine, secondo le stime di Microsoft.
Sebbene la causa sia stata rapidamente individuata e una patch correttiva sia stata sviluppata in poche ore, la distribuzione della correzione su tutte le macchine coinvolte si è rivelata molto complessa. Il personale IT ha dovuto lavorare incessantemente per tutto il weekend per risolvere il problema. I disagi sono continuati nei giorni successivi, con Delta Airlines che ha dovuto cancellare oltre 4.000 voli. Ancora oggi, sebbene gran parte dei computer sia stata ripristinata, la situazione non è completamente risolta e il ripristino continua a essere un lavoro in corso.