disastro informatico crowdstrike

IL PEGGIO DEVE ANCORA VENIRE - IL CRASH INFORMATICO GLOBALE CAUSATO DA CROWDSTRIKE, CHE HA MESSO IN GINOCCHIO BANCHE, AEROPORTI E OSPEDALI IN MEZZO MONDO, PUÒ RIPETERSI: NON SOLO PERCHÉ UN “BANALE” ERRORE IN UN FILE PUÒ SUCCEDERE, MA ANCHE PERCHÉ SIAMO DIVENTATI PIU' VULNERABILI - C’È LA REALE POSSIBILITÀ CHE CRIMINALI INFORMATICI, CAPITO QUANTO POSSA ESSERE SEMPLICE MANDARE IN TILT IL SISTEMA, POSSANO APPROFITTARNE PER OPERAZIONI DI SABOTAGGIO A SCOPO DI ESTORSIONE – IL RITORNO ALLA NORMALITÀ È ANCORA LENTO E…

1. «LA COLPA È DI UN ERRORE NEL FILE 291» ORA IL RISCHIO SONO I CYBER-ATTACCHI

Estratto dell’articolo di MBas. per “il Giornale”

disastro informatico 8

[…] Dopo essersi dichiarata «profondamente dispiaciuta» per un tilt epocale e promettendo uno «sforzo continuo» per essere di supporto ai clienti colpiti, a distanza di qualche ora CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell’accaduto. «Abbiamo corretto l’errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche a questo file».

 

Quindi, tutto colpa del «file 291» che ha fatto saltare i sistemi informatici di mezzo mondo. «L’aggiornamento della configurazione del sensore Falcon che ha causato l’arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 - prosegue l’azienda americana Questo problema non è il risultato o correlato a un attacco informatico.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto», aggiunge CrowdStrike che dopo il ciclone che l’ha travolto e messa nel mirino, aggiunge: «Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell’analisi della causa principale man mano che l’indagine procede».

 

disastro informatico 9

Ora però si pone un rischio. La possibilità che criminali informatici, capito quanto possa essere semplice mandare in tilt il sistema, possano approfittarne per operazioni di sabotaggio o a scopo di estorsione. L’avvertimento arriva dagli esperti informatici che invitano a prestare attenzione a possibili hacker che potrebbero inviare falsi fix ai software per infiltrarsi nei computer e nei server. «Sappiamo che sono stati diffusi diversi siti web dannosi e codici non ufficiali che sostengono che aiutano le entità a riprendersi», spiegano tra l’altro le autorità australiane con l’invito che resta di ricevere comunicazioni solo da canali ufficiali. Perché il caos appena finito potrebbe in realtà essere appena cominciato.

 

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

2. SUCCEDERÀ DI NUOVO BISOGNA IMPARARE A GESTIRE MEGLIO I RISCHI

Estratto dell’articolo di Paolo Ottolina per il “Corriere della Sera”

Per fortuna non si è trattato di un cyberattacco. L’impatto sarebbe stato molto più profondo. Il paradosso è che a mandare in crisi milioni e milioni di computer sia stata un’azienda come l’americana Crowdstrike, che si occupa proprio di contrastare e prevenire le azioni dei cyber criminali. «Dalle analisi sembra che abbiano rilasciato un aggiornamento con file corrotti. Probabilmente c’è stato un difetto nel processo di impacchettamento dei file da distribuire. Stiamo parlando di applicazioni che girano in modalità privilegiata, in “kernel mode”, e che quindi hanno il potere di fare qualunque cosa nella memoria del computer» spiega Corrado Giustozzi, docente e divulgatore di cybersecurity, senior partner di Rexilience.

 

disastro informatico 4

Il codice Il codice difettoso inviato da Crowdstrike ha fatto sì che i computer interessati entrassero in un ciclo infinito di riavvii, mettendoli offline. Risolvere da remoto il problema, inviando un aggiornamento correttivo, a quel punto non era più possibile. Si è reso necessario intervenire manualmente, con una persona sul posto, sulle singole macchine. La tipologia del problema e la scala dell’azienda coinvolta, utilizzata da oltre metà delle 500 aziende più importanti del mondo e da 8 delle principali 10 società in ambito finanziario, ha creato un domino di guai che ha mandato sott’acqua anche servizi che nulla avevano a che fare direttamente con Crowdstrike. Un disastro sostanzialmente senza precedenti nella storia dell’informatica (qualcuno azzarda paragoni con il caso Wannacry del 2017, ma lì si tratto di un malware).

MICROSOFT DOWN - CAOS NEGLI AEROPORTI

 

[…] «I sistemi informatici odierni sono estremamente eterogenei e interconnessi — aggiunge Pierguido Iezzi, strategic Business Director di Tinexta Cyber —. Ci sono diversi fornitori, software e personalizzazioni all’interno delle aziende. Questa complessità rende molto difficile avere la certezza assoluta che un aggiornamento non causi problemi di compatibilità. Anche nel caso degli aggiornamenti per i nostri smartphone capita spesso che ne segua subito un secondo, per risolvere un bug». E poi, dice ancora Iezzi, «le sempre nuove vulnerabilità e la presenza degli “zero-day”, sfruttate dai cyber criminali, spingono ad aumentare la frequenza degli aggiornamenti. E le aziende sentono la necessità costante di rilasciare nuove funzionalità».

disastro informatico 10

 

Le infrastrutture Che cosa può insegnare allora questo episodio? Iezzi, che nel libro «Cyber e Potere» parlava proprio di «nuovi rischi per le infrastrutture strategiche», aggiunge: «[…] Dobbiamo renderci conto che questo tipo di rischio operativo è permanente, fa parte delle potenziali “catastrofi informatiche”. Non potremo mai eliminarlo del tutto, ma possiamo prepararci a gestirlo meglio, ad esempio rendendo più omogenei i nostri sistemi e predisponendo infrastrutture di resilienza per ripristinare rapidamente i servizi. È anche molto importante il tema della sovranità digitale e tecnologica».

 

disastro informatico 1

Giustozzi sgombera il campo da alcune illusioni: «[…] Non possiamo pensare di farci un nostro sistema operativo, ma forse un antivirus europeo sì, o almeno di favorirne uno, visto che ne esistono di seri e con codice ispezionabile».[…]

 

Gli scenari Quanto al futuro, uno scenario di una crisi ancora peggiore di quella scatenata da Crowdstrike non si può escludere. E anzi, i cyber criminali, compresi quelli al servizio di potenze anti-democratiche, avranno preso appunti. «La paura è che un attacco possa colpire deliberatamente un fornitore di servizi critici da cui dipendono infrastrutture e piattaforme in tutto il mondo.

disastro informatico 5

 

Inquinare alla fonte chi fornisce software o dispositivi per poi sferrare un “attacco informatico globale”. Può succedere ed è il grande timore di tutti i governi» conclude Giustozzi.

Solo pochi mesi è stato sventato quasi per caso un possibile attacco devastante sui sistemi Linux, centrali nel mondo dei server. È meglio tenere le cinture allacciate: un nuovo caso Crowdstrike, a sentire i diversi esperti, non è questione di se, ma di quando.

 

disastro informatico 3

3. IL LENTO RITORNO ALLA NORMALITÀ ANCORA VOLI CANCELLATI E ORA IL PERICOLO SONO LE TRUFFE

Estratto dell’articolo di E.D. per “la Repubblica”

Dopo il giorno del caos, è arrivato quello delle truffe. Ieri è migliorata la situazione dei voli aerei, dopo il baco informatico che venerdì aveva inceppato i computer di mezzo mondo. Rispetto ai 6.855 decolli cancellati venerdì (il 6,2% di quelli totali nel mondo), la cifra si è ridotta a 1.600. Le agenzie di cybersicurezza di molti paesi hanno però messo in guardia contro le false offerte di software. Finte mail promettono di risolvere ogni problema del proprio computer o chiedono password e altri dati personali. Potrebbe trattarsi di hacker che cercano di penetrare nei sistemi altrui tramite file maligni.

 

disastro informatico 7

[…] Il baco aveva colpito particolarmente duro i computer delle compagnie aeree. Ieri i sistemi operativi hanno ripreso a funzionare, ma qualche disagio si è registrato laddove aerei ed equipaggi erano rimasti nell’aeroporto sbagliato. A Fiumicino, lo scalo di Roma, sono stati cancellati 5 voli. Altri hanno subito ritardi intorno alla mezz’ora. I passeggeri rimasti a terra venerdì, dopo una notte in albergo sono stati nel frattempo smistati su altri aerei, che ieri hanno in effetti volato più pieni del solito.

 

Tutti i principali scali europei si sono ritrovati al massimo dell’affollamento. Aeroporti già sotto pressione, come Heathrow a Londra, hanno dovuto cancellare 167 partenze. A Parigi non ci sono stati disagi per gli sportivi in arrivo per le Olimpiadi. In Germania, dove il baco aveva toccato anche il sistema sanitario e alcuni ospedali avevano cancellato gli interventi chirurgici non urgenti, la situazione tornerà alla piena normalità lunedì. Uno dei pochi paesi rimasti indenni dalla panne mondiale è stata la Cina, che non dipende dai sistemi operativi di Microsoft colpiti dal baco, ma usa perlopiù infrastrutture informatiche locali.

disastro informatico 6

 

L’azienda informatica statunitense, che usa i sistemi di sicurezza di CrowdStrike, ha intanto fatto sapere che gli apparecchi che usano Windows toccati dal baco sono stati in tutto 8,5 milioni. Sembrerebbero pochi — si tratta di meno dell’ 1 percento degli apparecchi con Windows — ma «il numero riflette l’uso di Crowdstrike da parte di imprese che gestiscono molti servizi critici» ha spiegato Microsoft. Una delle peggiori crisi informatiche del passato — il cyberattacco WannaCry del 2017 — aveva coinvolto 300mila computer in 150 paesi.

Ultimi Dagoreport

matteo salvini giorgia meloni piantedosi renzi open arms roberto vannacci

DAGOREPORT - L’ASSOLUZIONE NEL PROCESSO “OPEN ARMS” HA TOLTO A SALVINI LA POSSIBILITA’ DI FARE IL MARTIRE DELLE TOGHE ROSSE E LO HA COSTRETTO A CAMBIARE LA STRATEGIA ANTI-DUCETTA: ORA PUNTA A TORNARE AL VIMINALE, TRAMPOLINO CHE GLI PERMISE DI PORTARE LA LEGA AL 30% - E "IO SO' E TU NON SEI UN CAZZO" NIN CI PENSA PROPRIO: CONFERMA PIANTEDOSI E NON VUOLE LASCIARE AL LEGHISTA LA GESTIONE DEL DOSSIER IMMIGRAZIONE (FORMALMENTE IN MANO A MANTOVANO MA SU CUI METTE LE MANINE MINNITI), SU CUI HA PUNTATO TUTTE LE SUE SMORFIE CON I “LAGER” IN ALBANIA - I FAN DI VANNACCI NON ESULTANO SALVINI ASSOLTO: VOGLIONO IL GENERALE AL COMANDO DI UN PARTITO DE’ DESTRA, STILE AFD - I DUE MATTEO...

giorgia meloni - matteo salvini - open arms

DAGOREPORT - ED ORA, CHE È STATO “ASSOLTO PERCHÉ IL FATTO NON SUSSISTE”, CHE SUCCEDE? SALVINI GRIDERA' ANCORA ALLE “TOGHE ROSSE” E ALLA MAGISTRATURA “NEMICA DELLA PATRIA”? -L’ASSOLUZIONE È DI SICURO IL PIÙ GRANDE REGALO DI NATALE CHE POTEVA RICEVERE GIORGIA MELONI PERCHÉ TAGLIA LE UNGHIE A QUELLA SETE DI “MARTIRIO” DI SALVINI CHE METTEVA A RISCHIO IL GOVERNO – UNA VOLTA “ASSOLTO”, ORA IL LEADER DEL CARROCCIO HA DAVANTI A SÉ SOLO GLI SCAZZI E I MALUMORI, DA ZAIA A FONTANA FINO A ROMEO, DI UNA LEGA RIDOTTA AI MINIMI TERMINI, SALVATA DAL 3% DI VANNACCI, DIVENTATA SEMPRE PIÙ IRRILEVANTE, TERZA GAMBA NELLA COALIZIONE DI GOVERNO, SUPERATA PURE DA FORZA ITALIA. E LA DUCETTA GODE!

roberto gualtieri alessandro onorato nicola zingaretti elly schlein silvia costa laura boldrini tony effe roma concertone

DAGOREPORT - BENVENUTI AL “CAPODANNO DA TONY”! IL CASO EFFE HA FATTO DEFLAGRARE QUEL MANICOMIO DI MEGALOMANI CHE È DIVENTATO IL PD DI ELLY SCHLEIN: UN GRUPPO DI RADICAL-CHIC E BEGHINE DEL CAZZO PRIVI DELLA CAPACITÀ POLITICA DI AGGREGARE I TANTI TONYEFFE DELLE DISGRAZIATE BORGATE ROMANE, CHE NON HANNO IN TASCA DECINE DI EURO DA SPENDERE IN VEGLIONI E COTILLONS E NON SANNO DOVE SBATTERE LA TESTA A CAPODANNO - DOTATA DI TRE PASSAPORTI E DI UNA FIDANZATA, MA PRIVA COM’È DI QUEL CARISMA CHE TRASFORMA UN POLITICO IN UN LEADER, ELLY NON HA IL CORAGGIO DI APRIRE LA BOCCUCCIA SULLA TEMPESTA CHE STA TRAVOLGENDO NON SOLO IL CAMPIDOGLIO DELL’INETTO GUALTIERI MA LO STESSO CORPACCIONE DEL PD -  EPPURE ELLY È LA STESSA PERSONA CHE SCULETTAVA FELICE AL GAY PRIDE DI MILANO SUL RITMO DI “SESSO E SAMBA” DI TONY EFFE. MELONI E FAZZOLARI RINGRAZIANO… - VIDEO

bpm giuseppe castagna - andrea orcel - francesco milleri - paolo savona - gaetano caltagirone

DAGOREPORT: BANCHE DELLE MIE BRAME! - UNICREDIT HA MESSO “IN PAUSA” L’ASSALTO A BANCO BPM IN ATTESA DI VEDERE CHE FINE FARÀ L’ESPOSTO DI CASTAGNA ALLA CONSOB: ORCEL ORA HA DUE STRADE DAVANTI A SÉ – PER FAR SALTARE L'ASSALTO DI UNICREDIT, L'AD DI BPM, GIUSEPPE CASTAGNA, SPERA NELLA "SENSIBILITA' POLITICA" DEL PRESIDENTE DELLA CONSOB, PAOLO SAVONA, EX MINISTRO IN QUOTA LEGA – IL NERVOSISMO ALLE STELLE DI CASTAGNA PER L’INSODDISFAZIONE DI CALTAGIRONE - LA CONTRARIETA' DI LEGA E PARTE DI FDI ALLA COMPLETA ASSENZA IN MPS - LE DIMISSIONI DEI 5 CONSIGLIERI DEL MINISTERO DELL'ECONOMIA DAL “MONTE”: FATE LARGO AI NUOVI AZIONISTI, ''CALTARICCONE" E MILLERI/DEL VECCHIO - SE SALTA L'OPERAZIONE BPM-MPS, LA BPER DI CIMBRI (UNIPOL) ALLA FINESTRA DI ROCCA SALIMBENI, MENTRE CALTA E MILLERI SAREBBERO GIA' ALLA RICERCA DI UN'ALTRA BANCA PER LA PRESA DI MEDIOBANCA-GENERALI...