Banche, supermercati, aeroporti, aziende ed enti pubblici in Australia e nel resto del mondo sono state colpiti da un’interruzione informatica causata da un errore di aggiornamento di un software di Crowdstrike, una società di sicurezza informatica con sede negli Stati Uniti.
Cosa ha provocato il tilt informatico?
Il problema ha riguardato i computer con sistemi operativi Microsoft Windows.
L’amministratore delegato di CrowdStrike, George Kurtz, ha dichiarato che il problema è stato causato da “un difetto riscontrato in un singolo aggiornamento” e che non si tratta di un incidente di sicurezza o di un attacco informatico.
“Oggi non si è trattato di un incidente di sicurezza o informatico. I nostri clienti rimangono completamente protetti”, ha scritto su X.
“Comprendiamo la gravità della situazione e siamo profondamente dispiaciuti per i disagi e le interruzioni”.
In precedenza, l’amministratore delegato ha dichiarato che il problema era stato identificato e isolato e che era stata introdotta una correzione.
In un post sul suo blog, CrowdStrike ha dichiarato che l’incidente è legato al sensore Falcon.
“Stiamo lavorando a un aggiornamento tecnico e a un’analisi delle cause che renderemo pubbliche”, ha scritto Kurtz.
Che cos’è un sensore Falcon?
CrowdStrike non ha fornito dettagli in merito, ma il sito web dell’azienda descrive il sensore Falcon come un sistema che offre “protezione dalle minacce in tempo reale”.
“Falcon è una cosiddetta piattaforma di rilevamento e risposta degli endpoint, che monitora i computer su cui è installata per rilevare le intrusioni e rispondere”, ha spiegato Toby Murray, professore associato presso la School of Computing and Information Systems della University of Melbourne, in una dichiarazione diffusa dall’Australian Science Media Centre.
“Ciò significa che Falcon è un software piuttosto avanzato, in quanto è in grado di influenzare il comportamento dei computer su cui è installato”.
A ‘blue screen of death’ — which signifies a complete system failure — is seen at a Big W in Brisbane. Source: AAP / Jono Searle
Cosa può aver causato il problema del sensore Falcon?
Gli esperti sostengono che molto probabilmente il guasto è stato causato dal malfunzionamento di un aggiornemanto.
Scott Jarkoff, ex direttore dell’intelligence sulle minacce per l’Asia e il Pacifico, ha dichiarato all’Australian Financial Review di non credere che si sia trattato di un hackeraggio, ma piuttosto di un “aggiornamento difettoso”.
Jarkoff ha dichiarato al giornale di ritenere che il problema ha probabilmente colpito coloro che hanno aggiornamenti automatici attivati e chi ha manualmente aggiornato il computer.
Il professor Murray ha spiegato che Falcon è simile ad un software antivirus, che viene aggiornato frequentemente.
“In passato abbiamo sicuramente assistito ad aggiornamenti dell’antivirus che hanno causato problemi”, ha detto.
Il governo federale e le autorità hanno confermato che non ci sono prove che suggeriscano un attacco hacker.
“Si tratta di un problema tecnico, causato da un aggiornamento di CrowdStrike ai suoi clienti”, ha dichiarato la ministra degli Affari interni Clare O’Neil in un comunicato.
Possiamo confermare che non ci sono prove che si tratti di un incidente di sicurezza informatica
Clare O’Neil
Quando sarà risolta l’interruzione
La ministra O’Neil ha dichiarato che CrowdStrike ha diffuso una correzione (‘fix’) per risolvere il problema.
“L’azienda ci ha informato che la maggior parte dei problemi dovrebbe essere risolta grazie alla soluzione fornita, ma date le dimensioni e la natura di questo incidente potrebbe essere necessario un po’ di tempo per risolvere il problema”, ha dichiarato.
“I governi sono strettamente impegnati a tutti i livelli per garantire che gli enti governativi implementino il ‘fix’ il più rapidamente possibile”.
Jetstar ha avvertito i viaggiatori che sono previsti ritardi anche nella giornata di oggi, ma ha rassicurato che le operazioni stanno tornando alla normalità.
Ascolta tutti i giorni, dalle 8am alle 10am.
Seguici su , e o abbonati ai nostri podcast cliccando .