Un massiccio disservizio globale ha colpito numerose aziende, incluse compagnie aeree e emittenti televisive, a causa di un aggiornamento difettoso di CrowdStrike che ha provocato il temuto BSOD (Blue Screen of Death) su computer e server Windows. Il problema, che ha costretto Delta, Frontier e altre compagnie aeree a fermare i voli, ha anche colpito Sky nel Regno Unito e la Borsa di Londra.

L’azienda ha prontamente implementato un rollback dell’aggiornamento, ma per i server e computer già affetti dal problema non sembra esserci una soluzione immediata.

Un aggiornamento ‘fallato’ ha mandato il mondo nel caos

Un aggiornamento configurato male ha avuto un impatto apocalittico in tutto il mondo, con effetti devastanti molto vicini alla profezia (fortunatamente mai avverata) del millenium bug.

Le banche, le compagnie aeree e le emittenti televisive australiane sono state le prime a segnalare il problema quando migliaia di macchine hanno iniziato a andare offline. Poi, con lo scoccare dell’inizio della giornata lavorativa anche in Europa, è diventato chiaro che il problema è di portata globale.

Sky News UK non è stata in grado di andare in diretta. Questa mattina il canale mostrava un messaggio di scuse che avvertiva il pubblico dell’impossibilità di garantire il normale palinsesto. La regina dei voli lowcost Ryanair ha a sua volta dichiarato che “un problema informatico dovuto a servizi di terze parti” avrebbe influenzato la regolare partenza dei suoi voli: ne sono stati cancellati o posticipati centinaia. Stessa storia per l’aeroporto di Berlino: disagi, code eterne e decine di voti cancellati.

In alcuni Paesi il bug ha coinvolto anche i sistemi di pagamento, mandando KO banche, centri commerciali e negozi.

Attacco informatico contro l’Italia: ANC utilizza toni gravi, ma gli esperti ridimensionano l’incidente Attacco informatico contro l’Italia: ANC utilizza toni gravi, ma gli esperti ridimensionano l’incidente

 

La soluzione potrebbe richiedere molto tempo

CrowdStrike, gigante della sicurezza informatica con sede negli Stati Uniti, ha pubblicato su Reddit un post dettagliato in cui riconosceva il problema e descriveva una soluzione temporanea. La soluzione coinvolge l’avvio di Windows in modalità provvisoria e la cancellazione di un driver specifico.

La procedura non è estremamente immediata e richiede l’intervento di una mano esperta. In altre parole: gli esperti di sicurezza informatica dovranno fare gli straordinari e le aziende che hanno esternalizzato i servizi di IT dovranno attendere a lungo, visp l’esorbitante numero di chiamate d’intervento.

Considerate la portata e la distruttività del problema, inizialmente si era pensato ad un attacco informatico su larga scala. Ipotesi rivelatasi infondata. CrowdStrike ha dichiarato che il problema è stato causato da un difetto in un aggiornamento di contenuti per Windows. George Kurtz, CEO dell’azienda, ha confermato su X che il problema è stato isolato e che presto verrà distribuita una patch. Non è comunque chiaro se sarà possibile intervenire da remoto sui dispositivi già prigionieri del boot loop.

A complicare ulteriormente la situazione ci ha pensato un disservizio che ha coinvolto Microsoft 365 e i servizi Azure, ma che dovrebbe essere completamente slegato dai problemi che hanno afflitto CrowdStrike. Sta di fatto che anche molte applicazioni e servizi di Redmond risultano inagibili.