Crowdstrike: cosa ci insegna questa storia?

Software
22 Luglio 2024

Venerdì il mondo è andato in tilt dimostrando quanto la Rete e il funzionamento dei software siano oggi un elemento indispensabile per noi. Ma cosa è successo e quali insegnamenti possiamo trarre?

Crowdstrike: non è un virus

Molti leggendo il nome di ciò che ha provocato i disservizi di venerdì ha pensato che si trattasse di un virus. Del resto oggi è facile pensare che un attacco hacker possa aver causato ingenti danni, non sarebbe la prima volta, anche se disservizi globali come questi richiedono un livello di efficacia raro. Si tratta infatti di sistemi anche molto diversi tra loro: difficile pensare che tutti abbiano la stessa falla di sicurezza.

Invece questo nome è quello che contraddistingue un’azienda importante nel mondo della sicurezza informatica. Una di quelle che fornisce un software anti–virus che metta al sicuro realtà importanti. Tra i clienti più importanti abbiamo: banche, compagnie aeree e servizi essenziali.

I fatti

Venerdì 19 luglio 2024 il mondo ha un brutto risveglio: moltissimi servizi, tra cui quelli legati al mondo dei voli civili, hanno smesso di funzionare. Servizi bancari in tilt, difficile orientarsi in un mare di ipotesi più o meno catastrofiche. L’unica certezza è che si tratta di qualcosa legato a macchine Windows. Facile quindi pensare ad una falla nella sicurezza. Ma la risposta era molto più complessa da immaginare in quel momento preciso.

Crowdstrike: grandi clienti per prodotti affidabili

Crowdstrike produce software, come dicevamo prima, per grandi realtà business. Si tratta di ambienti nei quali si pretende affidabilità senza grandi sorprese. Molte delle aziende che rientrano nel Fortune 1000, la classifica dell’omonima rivista sulle realtà più importanti degli USA, figurano tra i clienti. E le sorprese, a dire il vero, non ci sono mai state fino a questo momento.

Tutto nasce da un update

Eppure, quando l’azienda lancia un update per Falcon, una suite di protezione, prodotto di punta per Crowdstrike, le cose non vanno affatto per il meglio. L’update infatti, va ad intaccare il core di Windows, una parte molto sensibile del sistema che, quando individua un malfunzionamento, causa il blocco dello stesso. Il fatto è che ora il sistema operativo di Microsoft non vuole più saperne di ripartire.

L’ostacolo più grande è quindi questo perché non si tratta di un errore che coinvolge solo il software Falcon ma, intaccando il sistema, porta a dover prima agire su Windows per farlo ripartire e solo dopo installare il fix distribuito da Cloudstrike.

La situazione oggi

Dopo aver coinvolto circa otto milioni e mezzo di computer il problema è stato gestito ed è rientrato. Questo evidenzia però come sia necessario prestare attenzione quando si modifica un software o un progetto. Le conseguenze potrebbero essere impreviste. Nel mondo di oggi è necessario esercitare massima cautela.