Crowdstrike è nell'occhio del ciclone dopo aver ammesso che un aggiornamento software difettoso ha causato il caos informatico globale. Ma cosa sappiamo dell'azienda di cybersicurezza?
PUBBLICITÀIn quella che per alcuni potrebbe sembrare la trama del film del 2023 "Leave The World Behind" che diventa realtà, venerdì la maggior parte del pianeta si è svegliata con la notizia di un crollo informatico globale.
Migliaia di voli sono stati bloccati, gli aeroporti sono piombati nel caos, i clienti non sono stati in grado di accedere ai loro conti tramite le app bncarie o di pagare prodotti e servizi con le carte di credito, i pazienti non hanno potuto vedere i medici o essere operati, e altro ancora.
L'azienda di sicurezza informatica Crowdstrike ha ammesso che la causa dell'interruzione è dipesa da un "difetto" in un aggiornamento del software di Windows e il suo CEO George Kurtz ha comunicato che gli ingegneri hanno lavorato per risolvere il problema, trovando il più rapidamente possibile una soluzione.
Ma cosa sappiamo dell'azienda il cui software ha inavvertitamente messo in ginocchio il mondo?
Di cosa si occupa Crowdstrike?
Lanciata nel 2012, l'azienda di sicurezza informatica sostiene di offrire ai clienti "la piattaforma cloud-nativa più avanzata al mondo" per rilevare e bloccare le minacce di hacking.
Secondo il suo sito web, l'azienda fornisce servizi a 298 aziende della lista Fortune500, oltre che alle principali aziende tecnologiche e automobilistiche e ai fornitori di servizi sanitari.
Queste comprendono molte delle aziende colpite dall'interruzione di venerdì, tra cui Microsoft, compagnie aeree come United e American Airlines negli Stati Uniti, KLM, Turkish Airlines, Ryanair e altre ancora.
Cosa ha causato l'interruzione?
Venerdì Kurtz ha rilasciato una dichiarazione in cui ammette che l'interruzione è stata causata da una patch difettosa per Windows (la patch è una piccola parte di software utilizzata per aggiornare o migliorare un programma e correggere un problema di vulnerabilità di sicurezza).
"CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento per gli host Windows" ha dichiarato.
"Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stato distribuito un fix".
Il problema sembra riguardare un aggiornamento per Windows del software Falcon Sensor, che causa la comparsa di Blue Screens of Death (BSOD), un messaggio di errore che appare sui sistemi Windows quando l'attività del computer viene interrotta e ritorna invece a una schermata blu. Secondo Crowdstrike, altri computer, come Mac e Linux, non sono stati colpiti.
Su X, Kurtz si è chiesto perché la patch non sia stata testata prima di essere distribuita in tutto il mondo.
L'utente David Hajek (@hajekd) ha risposto alla dichiarazione di Kurtz dicendo: "Abbiamo sbagliato e ci dispiace".
Will Guyatt (@willguyatt) ha aggiunto: "Dove sono le scuse agli utenti, George?".
Ameer (@SynthPotato) ha postato: "Ha appena bloccato il mondo intero e probabilmente causato milioni di danni e non si scusa nemmeno".
PUBBLICITÀCosa succede ora a Crowdstrike?
L'azienda sta subendo un duro colpo al prezzo delle azioni e ai ricavi, con le prime contrattazioni di venerdì che hanno cancellato il 20% - stimato in circa 16 miliardi di dollari (14,7 miliardi di euro) - dalla sua valutazione.
I suoi ingegneri hanno dichiarato di aver trovato una soluzione, ma gli esperti ritengono che si possa andare incontro a un'interruzione prolungata, poiché le migliaia di clienti dell'azienda dovranno lavorare per ripristinare tutti i loro sistemi.