Fino a 8,5 milioni di dispositivi Windows sono stati coinvolti in un’interruzione informatica avvenuta venerdì scorso, causata da un aggiornamento difettoso dell’antivirus di Crowdstrike.
Secondo Microsoft, l’Unione Europea è da considerarsi responsabile del più rilevante blackout informatico a livello mondiale, verificatosi a causa di un aggiornamento di sicurezza problematico.
Un accordo siglato nel 2009, voluto dalla Commissione europea, ha limitato Microsoft dall’implementare modifiche di sicurezza in grado di impedire l’aggiornamento della società di cybersecurity Crowdstrike. Questa problematicità ha portato al malfunzionamento di circa 8,5 milioni di computer, come riferito dal gigante tecnologico in un’intervista al Wall Street Journal.
Questo malfunzionamento ha avuto ripercussioni significative, con migliaia di voli ritardati o cancellati e passeggeri bloccati in vari aeroporti in tutto il mondo. Anche il Servizio Sanitario Nazionale del Regno Unito è stato colpito e i pagamenti contactless hanno smesso di funzionare.
L’interruzione è stata attivata da un aggiornamento non riuscito del sistema Falcon di CrowdStrike, progettato per proteggere dai cyber attacchi. Questo sistema ha accesso privilegiato a componenti fondamentali del computer, in particolare al kernel, che è un programma situato al cuore del sistema operativo, dotato di controllo totale sulle funzioni di sistema e che garantisce un accesso sicuro all’hardware per tutte le operazioni in corso.
Microsoft offre Windows Defender come alternativa interna a CrowdStrike, tuttavia, l’accordo del 2009 le impedisce di implementare modifiche simili per evitare indagini europee sulla concorrenza, consentendo così a diversi fornitori di sicurezza di installare software di protezione a livello di kernel.
Apple sotto osservazione dell’UE per la concorrenza
Sin dai primi anni 2000, la Commissione Europea ha accusato Microsoft di avvantaggiarsi in modo sleale rispetto alla concorrenza a causa della sua diffusissima piattaforma Windows.
In contrapposizione, Apple ha deciso nel 2020 di negare l’accesso al kernel sui propri Mac, sostenendo che questa operazione avrebbe potenziato la sicurezza e l’affidabilità dei suoi prodotti.
Un rappresentante di Microsoft, in una dichiarazione al Wall Street Journal, ha ribadito che l’azienda non può apportare modifiche a causa dell’accordo stipulato con l’UE.
Microsoft ha confermato che fino a 8,5 milioni di dispositivi Windows sono stati impattati dall’interruzione, specificando però che si tratta di meno dell’1% di tutti i computer che utilizzano il loro software. Tuttavia, l’impatto è stato significativo poiché CrowdStrike è una soluzione molto comune nel settore aziendale.
CrowdStrike ha comunicato che “un numero significativo” di macchine colpite è ritornato online e ha presentato scuse per l’accaduto.
Attualmente, grazie alla nuova legge sui mercati digitali, l’Europa sta cercando di obbligare Apple a consentire l’accesso al proprio iPhone per l’uso di app store e browser alternativi.
Euronews Next ha cercato un commento ufficiale da Microsoft.
Foto crediti & articolo ispirato da: Euronews