Svelato cosa a causato il grave incidente che ha causato un’interruzione globale dei sistemi IT. Tutto ha avuto inizio lo scorso 19 luglio, con la diffusione da CrowdStrike di un aggiornamento difettoso del software Falcon relativo alla sicurezza. L’incidente ha coinvolto milioni di dispositivi Windows procurando forti disagi in diversi settori, come la finanza e la sanità.
Riguardo quanto accaduto, CrowdStrike ha pubblicato la Root Cause Analysis confermando la propria responsabilità nell’incidente.
CrowdStrike ammette la propria colpa
Il sensore Falcon Sensor utilizzato dall’azienda usa l’AI per proteggere i sistemi degli utenti. Nello specifico il sistema identifica e risolve le minacce avanzate all’interno dei dispositivi Windows. In questo modo CrowdStrike interviene per proteggere il sistema da possibili attacchi informatici.
L’incidente ha avuto origine da una difformità presente nel numero di campi di input attesi dal sensore. Dunque, erano presenti 21 campi invece di 20. Tale dettaglio ha portato a letture di memoria fuori limite. È importante sottolineare che il bug non può essere sfruttato da cybercriminali. Inoltre, CrowdStrike ha subito introdotto correzioni e miglioramenti per i test e la gestione degli aggiornamenti. Sono stati anche ingaggiati due fornitori indipendenti affinché possano revisionare il codice ed effettuare controlli di qualità. L’azienda è intervenuta anche fornendo agli utenti un controllo maggiore sugli aggiornamenti.
Anche se CrowdStrike è intervenuto in fretta, il processo di recupero è stato lento. Ciò ha costretto molte aziende e servizi a rimanere in modalità di emergenza per diversi giorni. Inoltre, mentre alcuni utenti potranno ricevere un risarcimento dalla loro assicurazione tanti altri dovranno provvedere da soli alle spese relative alla risoluzione dei danni.
Tra i soggetti maggiormente colpiti c’è sicuramente Microsoft. Considerando che i dispositivi Windows hanno smesso di funzionare molti utenti hanno associato il problema all’azienda stessa. Ciò ha causato un danno all’immagine stessa dell’azienda che, anche se non direttamente responsabile, ha dimostrato di non avere a disposizione gli strumenti necessari a gestire lo stato di emergenza.