Caos Globale: un aggiornamento CrowdStrike ha bloccato PC Windows in tutto il Mondo. Ma cos’è CrowdStrike?
Un problema diffuso nei PC con Windows ha causato grandi difficoltà in tutto il mondo questo venerdì 19 luglio 2024. Responsabile di questo outage globale? CrowdStrike, una società di cybersecurity che collabora con l’azienda di Redmond per clienti di alto livello come banche, compagnie aeree e telecomunicazioni. Sembra che un aggiornamento fallito di CrowdStrike abbia bloccato molti computer utilizzati in infrastrutture critiche, costringendoli in cicli di riavvio o rendendoli completamente inutilizzabili. Non si è trattato di un attacco informatico, ma di un errore nell’implementazione di una nuova patch di sicurezza.
Intorno alle 9:20AM CEST di venerdì 19 luglio 2024, hanno iniziato ad essere segnalati sistemi bloccati in tutto il mondo, come riportato dal sito DownDetector. Il denominatore comune di chi ha segnalato questi problemi è l’uso di infrastrutture e servizi Microsoft. I settori più colpiti sono state banche, compagnie aeree e telecomunicazioni.
Il problema è iniziato in Australia e si è diffuso gradualmente nel resto del mondo. Fortunatamente, non ci sono state conseguenze gravi, poiché l’origine dei guasti non è un attacco informatico, ma un aggiornamento problematico di CrowdStrike.
CrowdStrike, società di cybersecurity che lavora a stretto contatto con Microsoft, fornisce supporto cloud a molti sistemi aziendali dove la sicurezza è essenziale, come telecomunicazioni, banche e compagnie aeree. Tuttavia, un problema con un aggiornamento ha causato il blocco dei sistemi in cicli di riavvio o li ha resi impossibili da avviare –
CrowdStrike aveva annunciato già alle 7:20AM CEST di aver ritirato l’aggiornamento, ma ormai era già troppo tardi.
Soluzione temporanea per i PC colpiti dall’outage.
In un thread su Reddit, molti amministratori di sistema di tutto il mondo hanno suggerito i passaggi per risolvere il problema nei PC interessati:
- Avviare Windows in Modalità Provvisoria o nell’Ambiente di Ripristino di Windows.
- Accedere alla cartella C:\Windows\System32\drivers\CrowdStrike.
- Individuare e cancellare il file “C-00000291*.sys”.
- Riavviare il computer normalmente.
Un ulteriore inconveniente è che questi file di sistema Windows sono spesso protetti da BitLocker, richiedendo la password appropriata per poterli modificare o cancellare come in questo caso: questo limita la possibilità dell’operazione al personale IT delle aziende, che è solitamente incaricato di gestire tali informazioni sensibili