Blackout informatico: 8,5 milioni di dispositivi Windows K.O

Venerdì scorso, un aggiornamento non testato adeguatamente, rilasciato da CrowdStrike, ha provocato il blocco di circa 8,5 milioni di PC Windows, causando disservizi in settori critici come ospedali, compagnie aeree e banche.
Screenshot 2024 07 19 At 08 26 47

Chi è Crowdstrike, la società che opera in 170 paesi nel mondo?

CrowdStrike è una società di sicurezza informatica basata sul cloud, fondata nel 2011 da George Kurtz e Dmitri Alperovitch. La compagnia conta oltre 29.000 clienti in 170 paesi e impiega più di 7.900 persone.

Tra i suoi clienti figurano alcune delle più grandi aziende tecnologiche del mondo, come Google, Amazon, e Intel, oltre a settori diversi come la vendita al dettaglio (Target), la Formula 1 (Mercedes-Amg Petronas) e il governo degli Stati Uniti. CrowdStrike compete con altre aziende di sicurezza informatica come Palo Alto Networks, Zscaler e Fortinet.

Cosa è successo?

Il 19 luglio 2024, verrà ricordato come un “nuovo” venerdì nero del Web.

Era infatti il 12 maggio 2017 quando il mondo ha subito un attacco informatico di proporzioni epiche: il ransomware WannaCry.

A quasi un decennio di distanza da quel “Black Friday” digitale, pare che la lezione non sia stata appresa del tutto. Ancora oggi, nel 2024, individui e organizzazioni trascurano la partica di adottare buone pratiche di sicurezza informatica

Oggi, un interruzione globale delle attività informatiche rappresenta una vera e propria crisi: “Quando un fornitore di servizi della catena di fornitura digitale viene colpito, l’intera catena può rompersi, causando interruzioni su larga scala”, ha dichiarato Chris Dimitriadis, Chief Global Strategy Officer di ISACA.

Ed è ciò che è successo, infatti un malfunzionamento ha messo fuori uso numerosi sistemi critici, inclusi ospedali, banche e aeroporti, con i computer Windows su cui è comparsa la famigerata “schermata blu della morte” (BSoD)

Da quanto emerso fino ad oggi e confermato dalla stessa azienda, un aggiornamento del modulo di protezione Falcon ha generato un comportamento imprevisto sui sistemi operativi Windows: il blocco totale del sistema e l’impossibilità di far ripartire il sistema operativo.

Il processo di rilascio di un aggiornamento segue normalmente diversi steps operativi come ad esempio:

-Verifica del rilascio in ambiente di test.
-Passaggio in produzione in un ambiente controllato.
-Piano di rilascio sui vari clienti (suddivisi in tenant) in modo graduale e schedulato.
-Monitoraggio continuativo di tutti i task del processo per poter sospendere il flusso a fronte di evidenze di problemi.

Quanto accaduto nella giornata di oggi, 19 luglio 2024, sembra aver bypassato un normale processo di rilascio e approvazione. Non conosciamo ancora le motivazioni che hanno spinto Crowdstrike a eseguire l’attività senza un processo di rilascio progressivo e programmato per ridurre il rischio di blocchi o incidenti.

Possiamo trovarci di fronte a un errore umano o forse a un rilascio in emergenza per un problema più esteso o una criticità sul fronte della cyber security.

Ma cosa possiamo imparare da questo evento?

Importanza dei test: gli aggiornamenti software, in particolare quelli con un impatto potenziale così elevato, non devono mai essere rilasciati direttamente in produzione senza adeguati test in ambienti controllati.

Resilienza aziendale: le aziende devono avere piani di continuità operativa e di disaster recovery solidi per potersi riprendere rapidamente da eventi informatici dirompenti.

Gestione della supply chain: è fondamentale valutare attentamente i fornitori di servizi IT e la loro capacità di resistere a interruzioni.

Consapevolezza sulla sicurezza informatica: tutti i dipendenti, non solo quelli del reparto IT, devono essere consapevoli dei rischi informatici e sapere come reagire a incidenti.

Comunicazione interna: è fondamentale una comunicazione chiara e tempestiva durante un incidente informatico per ridurre al minimo il panico e l’impatto aziendale.

L’incidente evidenzia la crescente dipendenza dalle infrastrutture IT, un campanello d’allarme per le aziende di tutte le dimensioni.

Dovrebbe spingerle a valutare attentamente le proprie misure di sicurezza informatica, la propria prontezza per un incidente simile e avere un piano di risposta agli incidenti ben definito, fondamentale per minimizzare l’impatto di un malfunzionamento informatico .

È tempo di agire. Contattaci al nostro numero di telefono unico per l’Italia: 02 87176855 o visita il nostro sito www.10punto10.eu.