CrowdStrike in poche parole: come un aggiornamento software difettoso ha bloccato milioni di PC Windows
Un aggiornamento software della società di sicurezza informatica CrowdStrike è stato responsabile della disattivazione di milioni di PC Windows, alcuni dei quali in settori critici.
Venerdì scorso sono iniziate ad arrivare segnalazioni da parte di aziende e organizzazioni di diverse parti del mondo di problemi informatici.
Questo incidente ha interessato aeroporti, stazioni televisive, sistemi di controllo del traffico aereo, banche, sistemi di acquisto di biglietti, rivenditori e sistemi di altre società e organizzazioni. I voli non hanno potuto decollare, i biglietti aerei non sono stati stampati, le emittenti televisive sono andate offline, gli ospedali e le banche sono stati colpiti e numerosi altri settori hanno subito interruzioni del servizio.
Il panico iniziale di un attacco informatico mondiale si è rivelato sbagliato. Invece, analisti e amministratori della sicurezza di tutto il mondo hanno suggerito che il problema fosse causato da un aggiornamento difettoso del software di sicurezza. Uno sviluppato e gestito da CrowdStrike.
Cos'è CrowdStrike?
CrowdStrike è una società di sicurezza informatica con sede in Texas che sviluppa prodotti di sicurezza. È leader di mercato per i prodotti per la sicurezza degli endpoint e molte aziende Fortune 500 e altre organizzazioni utilizzano i prodotti CrowdStrike per la sicurezza.
Il prodotto di sicurezza Falcon dell'azienda è un software di sicurezza Enterprise Detection and Response (EDR) per dispositivi. Gli aggiornamenti di sistema vengono inviati tramite i cosiddetti file di canale, che vengono inviati automaticamente ai dispositivi collegati.
Cosa è successo venerdì e nel fine settimana?
Venerdì la società di sicurezza informatica CrowdStrike ha rilasciato un aggiornamento di sicurezza che si è installato automaticamente su milioni di PC Windows. Questo aggiornamento era difettoso e causava errori di schermata blu sui PC su cui era installato.
Anche se sono stati colpiti i PC Windows, il problema in sé non è stato causato da Microsoft o Windows.
Gli amministratori non riuscivano a ripristinare facilmente l'accesso ai dispositivi, il che significava che i sistemi critici rimanevano offline. Fino al giorno in cui scrivo, alcuni sistemi rimangono offline.
Le soluzioni alternative sono state pubblicate rapidamente, ad esempio su Reddit e altri forum. Microsoft ha pubblicato le linee guida sabato e CrowdStrike lo ha già fatto venerdì. C'è anche un lungo post tecnico che fornisce risposte a problemi comuni.
Sabato Microsoft ha dichiarato che 8,5 milioni di PC Windows sono stati messi offline a causa dell'aggiornamento di sicurezza. Si afferma inoltre che ciò ha interessato meno dell’1% dell’intera popolazione Windows.
Tuttavia, le soluzioni CrowdStrike non sono disponibili per gli utenti domestici e le piccole imprese. Ciò lo rende un incidente molto più grande in termini percentuali, considerando che solo i clienti Enterprise potrebbero potenzialmente utilizzare le soluzioni di sicurezza dell'azienda.
Sabato Microsoft ha pubblicato uno strumento di ripristino che gli amministratori possono eseguire per ripristinare il sistema da WinPE o dalla modalità provvisoria.
Sui computer abilitati per BitLocker è inoltre necessario inserire la chiave di ripristino di BitLocker in base alle istruzioni pubblicate. Questa pagina di supporto Microsoft può essere utile per scoprire dove cercarla.
Come è potuto accadere?
CrowdStrike non ha pubblicato un resoconto completo dell'incidente. La grande domanda che si pone nella mente di chiunque, e soprattutto nelle menti degli amministratori di sistema che trascorrono molte ore il venerdì e forse il fine settimana per risolvere il problema, è "come è potuto succedere questo".
Come ha potuto CrowdStrike rilasciare un aggiornamento evidentemente difettoso? In che modo CrowdStrike ha testato l'aggiornamento prima del suo rilascio? Come è potuto arrivare automaticamente su più di 8 milioni di PC prima che la sua distribuzione venisse interrotta?
A queste domande non è stata data risposta da CrowdStrike fino a questo punto.
E tu? Sei stato colpito da CrowdStrike, ad esempio come amministratore che ha dovuto riparare i PC Windows interessati?
Grazie per essere un lettore di Ghacks. Il post CrowdStrike in poche parole: come un aggiornamento software difettoso ha bloccato milioni di PC Windows è apparso per la prima volta su gHacks Technology News .