Dopo il crash informatico che ha paralizzato aziende e servizi pubblici in tutto il mondo venerdì 19 luglio, la situazione sta gradualmente tornando alla normalità. CrowdStrike, l'azienda di sicurezza informatica responsabile dell'aggiornamento difettoso, ha annunciato che "un numero significativo" di dispositivi colpiti è tornato operativo.
Sebbene Microsoft abbia stimato che l'incidente abbia coinvolto 8,5 milioni di dispositivi Windows, pari a meno dell'1% di tutte le macchine Windows, l'impatto economico e sociale è stato significativo. David Weston, vicepresidente dell'area Enterprise e OS Security di Microsoft, ha sottolineato come "i vasti impatti economici e sociali riflettono l'uso di CrowdStrike da parte delle imprese che offrono servizi critici".
Lo strumento di recupero di Microsoft
Per i sistemi ancora offline, Microsoft ha rilasciato uno strumento di recupero che può essere avviato in due modi. L'azienda che consiglia di usare una chiavetta USB quando possibile, sfruttando il ripristino da WinPE per creare un supporto di avvio che faciliterà la riparazione del dispositivo.
Sui dispositivi dove non è possibile usare un supporto USB, invece, si può procedere con il ripristino dalla modalità provvisoria: questa opzione, che crea un supporto di avvio in modo che i dispositivi interessati possano avviarsi in modalità provvisoria. L'utente può quindi accedere utilizzando un account con privilegi di amministratore locale ed eseguire i passaggi di ripristino., anche in modalità provvisoria. Quale che sia la modalità utilizzata, comunque, lo strumento dovrebbe consentire agli utenti di ripristinare i propri dispositivi e tornare alla normalità.
Intanto CrowdStrike ha spiegato che l'incidente è stato causato da un "aggiornamento alla configurazione dei sensori ai sistemi Windows", un'operazione di routine che ha innescato un errore logico, provocando le famigerate schermate blu (BSOD) e mandando milioni di PC Windows in tilt. Il problema è stato risolto da CrowdStrike entro un'ora e 18 minuti dalla distribuzione dell'aggiornamento, ma i disagi sono continuati per molte ore. La società ha poi aggiunto che "i sistemi che non sono stati colpiti continueranno a operare come previsto, continuare a fornire protezione e non sono a rischio di esperire questo evento in futuro".
Il guasto informatico ha causato notevoli disservizi, soprattutto alle compagnie aeree, con ritardi e cancellazioni di voli in tutto il mondo. Altri settori colpiti includono la borsa, le linee di emergenza, i sistemi di prenotazione delle visite mediche e le infrastrutture di alcune emittenti televisive internazionali.
E voi siete stati colpiti dal disservizio CrowdStrike, magari con voli in ritardo o altre applicazioni non funzionanti? Diteci la vostra nei commenti qua sotto.
