È scambio di accuse dopo il down che ha colpito oltre 8 milioni di dispositivi Windows lo scorso venerdì. Cosa c’entra l’Europa?
Fino a 8,5 milioni di dispositivi Windows sono stati colpiti dal down di venerdì causato da un aggiornamento di sicurezza difettoso di Crowdstrike.
L’ultima novità è che Microsoft attribuisce la responsabilità della più grande interruzione IT al mondo all’Unione Europea. In base ad un accordo del 2009, richiesto dalla Commissione Europea, Microsoft non avrebbe potuto apportare modifiche di sicurezza capaci di bloccare l’aggiornamento di Crowdstrike che ha causato il malfunzionamento di circa 8,5 milioni di computer, come riportato dal Wall Street Journal.
A causa di questo malfunzionamento, migliaia di voli sono stati ritardati o cancellati, lasciando passeggeri bloccati negli aeroporti di tutto il mondo. Anche il servizio sanitario del Regno Unito (NHS) è stato colpito e i pagamenti contactless non hanno funzionato.
Il problema è stato innescato da un aggiornamento difettoso per il sistema Falcon di Crowdstrike, progettato per prevenire attacchi informatici, che ha accesso privilegiato al kernel del computer. Microsoft ha il proprio antivirus, Windows Defender, ma a causa del succitato accordo del 2009 (volto a contrastare la posizione monopolistica di Microsoft) ha permesso a diversi fornitori di sicurezza di installare software a livello del kernel.
Nel 2020, Apple ha bloccato l’accesso al kernel sui suoi computer Mac per migliorare la sicurezza e l’affidabilità ma un portavoce di Microsoft ha dichiarato al Wall Street Journal che l’azienda non poteva apportare una modifica simile a causa dell’accordo con l’UE.
Crowdstrike ha ammesso che il difetto nel suo aggiornamento software ha causato l’interruzione IT, che ha avuto ripercussioni globali. Microsoft ha confermato che fino a 8,5 milioni di dispositivi Windows sono stati colpiti: si tratta di meno dell’1% di tutte le macchine che utilizzano il software, ma l’impatto è stato significativo dato l’ampio uso di Crowdstrike nelle aziende.
Down globale venerdì 19 luglio 2024, Microsoft accusa l’UE, la Commissione risponde
Un portavoce della Commissione Europea ha quindi risposto alle accuse di Microsoft, che ha attribuito la colpa dell’enorme guasto IT all’esecutivo dell’UE, dichiarando a Euronews che il colosso tecnologico statunitense non ha mai sollevato preoccupazioni sulla sicurezza né prima né dopo l’incidente.
E dinnanzi alle accuse del portavoce di Microsoft che ai media statunitensi ha dichiarato che il succitato accordo del 2009 “dà ai produttori di software di sicurezza lo stesso livello di accesso a Windows che ha Microsoft”, un portavoce della Commissione Europea ha ribattuto alle accuse.
“Microsoft è libera di decidere il proprio modello di business. Spetta a Microsoft adattare la propria infrastruttura di sicurezza per rispondere alle minacce in conformità con le leggi sulla concorrenza dell’UE. Inoltre, i consumatori sono liberi di beneficiare della concorrenza e scegliere tra diversi fornitori di sicurezza informatica”, ha dichiarato il Portavoce ad Euronews, sottolineando che “l’incidente non era limitato all’Unione Europea e che Microsoft non ha mai sollevato preoccupazioni sulla sicurezza con la Commissione né prima né dopo l’incidente”.