Molte interruzioni globali continuano a verificarsi a causa dell’interruzione di CrowdStrike di venerdì. Questo incidente imprevisto ha costretto alla sospensione di diverse attività aziendali, sottolineando il ruolo critico che i sistemi di sicurezza informatica svolgono nella nostra società interconnessa digitalmente. Mentre le aziende si sforzano di affrontare le conseguenze, esaminiamo attentamente i dettagli di questo evento esteso.
Un problema con l’aggiornamento Falcon Sensor dell’azienda, un componente essenziale della loro suite di sicurezza informatica, ha innescato l’interruzione di CrowdStrike. Numerosi problemi di sistema sono stati causati da questo aggiornamento difettoso, che ha interessato principalmente i computer basati su Windows. Il problema si manifesta come una schermata blu della morte (BSOD), che mantiene i PC interessati bloccati in un ciclo di ripristino e impedisce loro di avviarsi correttamente.
Sciopero della follaun fornitore leader di protezione degli endpoint e intelligence sulle minacce, ha rapidamente riconosciuto il problema. Hanno segnalato di aver ricevuto molti avvisi su crash dell’host Windows correlati al loro Falcon Sensor su più versioni. Da allora, l’azienda ha identificato la causa principale e ha avviato il processo di rollback dell’aggiornamento problematico a livello globale.
L’interruzione di CrowdStrike colpisce anche Microsoft a livello globale
La disruption di CrowdStrike ha implicazioni di vasta portata per diversi settori. Sta danneggiando aziende in un’ampia gamma di settori in tutto il mondo. Banche, compagnie aeree, emittenti televisive e supermercati sono tra le numerose aziende colpite da questa difficoltà tecnologica.
Telstra, un’azienda di telecomunicazioni australiana, ha dichiarato guasti in alcuni dei suoi sistemi a causa di problemi mondiali che hanno avuto un impatto su CrowdStrike e Microsoft. Quando le aziende in tutta Europa hanno iniziato le loro giornate lavorative, sono sorte delle difficoltà. Sky News, un’emittente britannica, non è stata in grado di trasmettere i suoi notiziari mattutini e ha dovuto scusarsi per l’inconveniente.
ULTIMA ORA: Molte attività commerciali, tra cui banche, compagnie aeree, compagnie di telecomunicazioni, emittenti televisive e radiofoniche e supermercati, sono state chiuse a causa di un’interruzione di corrente di massa a livello globale.
🔗 Leggi di piùItaliano: https://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19 luglio 2024
Il settore dell’aviazione è stato particolarmente colpito dall’interruzione di CrowdStrike. Ryanair, una delle più grandi compagnie aeree europee, ha annunciato di aver riscontrato un problema informatico di “terze parti” che ha interessato le partenze dei voli. Negli Stati Uniti, la Federal Aviation Administration ha segnalato che i voli Delta, United e American Airlines sono stati interrotti a causa di un “problema di comunicazione”. Anche l’aeroporto di Berlino ha avvisato i passeggeri di possibili ritardi dovuti a problemi tecnici.
🚨🚨🚨🚨🚨🚨
TENUTO IN CONTO: foto.twitter.com/IhypaH5nVO— Ryanair Spagna (@Ryanair_ES) 19 luglio 2024
Affrontare direttamente l’interruzione di CrowdStrike
I lavoratori IT di tutto il mondo stanno affrontando un problema enorme. L’interruzione di CrowdStrike ha reso inutilizzabili e intrappolati in loop di avvio una parte considerevole dei computer di diverse aziende. Alcune aziende indicano che l’intera rete è inattiva, mentre altre affermano che fino al 70% dei loro computer è inutile.
CrowdStrike ha fornito una soluzione alternativa per le macchine interessate, ma implementarla su larga scala presenta una serie di sfide. Ecco cosa dovresti fare se anche tu sei interessato dall’interruzione di CrowdStrike:
- Avviare Windows in modalità provvisoria o in Ambiente di ripristino di Windows
- Vai alla directory C:WindowsSystem32driversCrowdStrike
- Individuare il file corrispondente a “C-00000291*.sys”
- Elimina quel file
- Avviare l’host normalmente
Questa procedura può essere particolarmente problematica per i server basati su cloud o per i laptop Windows distribuiti in remoto. Mentre CrowdStrike lavora diligentemente per risolvere il problema e supportare i clienti interessati, l’incidente solleva interrogativi sulle potenziali vulnerabilità insite nelle soluzioni di sicurezza ampiamente adottate.
X utente nominato Sxchopea è stata dichiarata oggi Giornata internazionale dello schermo blu.
buona giornata internazionale dello schermo blu😍 foto.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) 19 luglio 2024
Controparte globale di Microsoft per l’interruzione
Mentre l’interruzione di CrowdStrike continua a causare danni significativi, Microsoft ha risolto con successo un’importante interruzione dei servizi cloud che si è verificata simultaneamente. L’interruzione di Microsoft ha interessato principalmente i consumatori nella regione degli Stati Uniti centrali. Ha persino causato problemi con vari servizi Azure, tra cui la suite di applicazioni Microsoft 365. Gli utenti hanno segnalato ritardi nelle attività di gestione dei servizi, problemi di rete e disponibilità limitata di vari prodotti basati sul cloud. Anche Microsoft Teams è stato interrotto, con un impatto grave sulle operazioni aziendali di molte aziende. Molte aziende hanno inevitabilmente sofferto.
Possiamo dire che Microsoft ha risposto rapidamente all’interruzione. I problemi sono stati rilevati e nel giro di poche ore hanno annunciato di aver ripristinato la maggior parte dei servizi interessati. Tuttavia, hanno notato che un piccolo sottoinsieme di servizi potrebbe ancora subire un impatto duraturo e alcuni clienti nell’area interessata potrebbero continuare a riscontrare problemi. Mentre la polvere si deposita sull’interruzione di CrowdStrike, le organizzazioni probabilmente ora avranno misure di sicurezza di backup in atto.
Credito immagine in evidenza: Sciopero della folla
Source: L’interruzione di CrowdStrike causa disagi globali