Crowdstrike: cybersicurezza e il crollo informatico globale

Crowdstrike è finita al centro dell’attenzione dopo aver rivelato che un problema con un aggiornamento software ha generato disordini in tutto il mondo informatico. Ma cosa possiamo apprendere riguardo a questa azienda specializzata in cybersicurezza?

In una situazione che potrebbe sembrare il copione di un film come “Leave The World Behind”, venerdì scorso il mondo intero ha fatto i conti con un crollo informatico globale.

Migliaia di voli sono stati bloccati, gli scali aerei si sono ritrovati nel caos, i clienti non sono riusciti ad accedere ai loro conti bancari tramite le app, e molti pazienti sono stati impossibilitati a ricevere assistenza medica. Questo è solo un assaggio dei problemi causati dall’interruzione.

L’azienda di sicurezza informatica Crowdstrike ha confermato che la fonte del disguido è un “difetto” in un aggiornamento software di Windows. Il CEO, George Kurtz, ha comunicato che il team di ingegneri è al lavoro per correggere il problema con la massima urgenza.

Ma quali dettagli conosciamo su quest’azienda i cui sistemi hanno inavvertitamente causato un disastro su scala globale?

Qual è il focus di Crowdstrike?

“la piattaforma cloud-nativa più avanzata al mondo” per rilevare e prevenire attacchi informatici.

Secondo le informazioni disponibili sul loro sito, l’azienda assiste 298 delle aziende presenti nella lista Fortune 500, oltre a numerosi colossi tecnologici, della mobilità e fornitori di servizi sanitari.

Tra queste rientrano molte delle aziende colpite dall’interruzione di venerdì, come Microsoft e diverse compagnie aeree tra cui United, American Airlines, KLM, Turkish Airlines, Ryanair, solo per citarne alcune.

Come si è verificato l’incidente?

Venerdì, Kurtz ha rilasciato una dichiarazione in cui riconosce che l’interruzione è stata provocata da una patch difettosa per Windows (una patch è un aggiornamento di software progettato per correggere vulnerabilità di sicurezza e migliorare le prestazioni di un programma).

“CrowdStrike sta collaborando attivamente con i clienti che hanno subito danni a causa di un difetto emerso in un singolo aggiornamento per le macchine Windows,” ha comunicato.

“Gli utenti di Mac e Linux non sono stati coinvolti. Ci teniamo a sottolineare che non siamo di fronte a un attacco informatico. Il problema è stato trovato, isolato e una correzione è stata rilasciata,” ha aggiunto Kurtz.

Il malfunzionamento sembra riguardare un aggiornamento del software Falcon Sensor per Windows, che ha generato le temute Blue Screens of Death (BSOD), errori critici che occorrono quando il computer interrompe la propria attività. Crowdstrike ha specificato che i computer Mac e Linux non hanno subito conseguenze.

Sulla piattaforma X, Kurtz ha espresso preoccupazione sul fatto che la patch non fosse stata testata adeguatamente prima della diffusione globale.

Un utente, David Hajek, ha commentato le parole di Kurtz con un semplice: “Abbiamo commesso un errore e ce ne scusiamo”.

Will Guyatt ha aggiunto: “Dove sono le scuse per gli utenti, George?”.

Un altro commentatore ha scritto: “Ha fatto fermare il mondo intero e non si scusa nemmeno”.

Quali sono le prospettive per Crowdstrike?

L’azienda sta affrontando un contraccolpo significativo a livello di azioni e ricavi, con le prime negoziazioni di venerdì che hanno visto un calo del 20%, ossia circa 16 miliardi di dollari (14,7 miliardi di euro) dalla sua valutazione totale.

Nonostante gli ingegneri abbiano assicurato di aver trovato una soluzione al problema, gli esperti predicono che l’interruzione potrebbe durare più a lungo, poiché le migliaia di clienti in difficoltà dovranno impegnarsi per ripristinare i propri sistemi.

Foto crediti & articolo ispirato da: Euronews

Exit mobile version