Ricordate il blackout informatico che ha paralizzato milioni di computer Windows in tutto il mondo a luglio? CrowdStrike, l'azienda di sicurezza informatica responsabile dell'incidente, ha finalmente pubblicato un'analisi dettagliata delle cause.
Il problema principale è stato un mismatch tra i campi di input previsti dal driver Falcon di CrowdStrike e quelli forniti in un aggiornamento dei contenuti. In sostanza, il software di testing ha fallito nel rilevare l'errore, permettendo la pubblicazione di un aggiornamento difettoso che ha causato il crash di 8,5 milioni di macchine Windows.
CrowdStrike ha promesso di migliorare i propri processi di test degli aggiornamenti e di coinvolgere due società di sicurezza software indipendenti per rivedere il codice del sensore e le procedure di rilascio. L'obiettivo è evitare che un incidente simile si ripeta in futuro, garantendo la massima affidabilità del proprio software di sicurezza.
Il blackout causato da CrowdStrike ha messo in luce la fragilità dei sistemi informatici e l'importanza di una gestione rigorosa degli aggiornamenti software. Un aggiornamento difettoso del software di sicurezza è stato infatti sufficiente a causare il blocco di migliaia di macchine, costringendole in un ciclo di avvio di ripristino e impedendo loro di avviarsi correttamente. Questo ha causato l'apparizione della famigerata BSOD, o Blue Screen of Death.
L'allarme, per chi non lo ricordasse, era scattato in Australia e si era poi diffuso globalmente: le prime segnalazioni sono arrivate da banche, compagnie aeree ed emittenti televisive dell'area, ma i problemi si sono rapidamente espansi a livello globale, coinvolgendo anche aziende europee. In seguito è stato pubblicato un fix, ma ormai il danno era fatto. Ciliegina sulla torta, CrowdStrike ha provato a scusarsi con buoni sconto Uber Eats mentre partivano le prime indagini delle autorità.
Voi che cosa ne pensate? Trovate sufficienti le giustificazioni e le misure prese da CrowdStrike?
