Venerdì mattina, un aggiornamento software difettoso della società di cybersecurity CrowdStrike ha causato gravi interruzioni nei computer che utilizzano Microsoft Windows in tutto il mondo. Questo problema ha colpito in modo particolare le nazioni occidentali, causando blackout informatici significativi in banche, compagnie aeree e altre aziende.

Negli Stati Uniti, le autorità federali dello spazio aereo hanno annunciato un fermo a livello nazionale del traffico aereo a causa delle interruzioni. Le compagnie aeree e gli aeroporti in Germania, Francia, Paesi Bassi, Regno Unito, Australia, Giappone, India e Singapore hanno segnalato problemi con i sistemi di check-in e biglietteria, causando ritardi nei voli e disagi ai passeggeri. Ad esempio, l'aeroporto internazionale di Berlino Brandeburgo ha sospeso le operazioni, e anche gli aeroporti di Heathrow, Schiphol e Edimburgo hanno registrato ritardi significativi.

Anche il settore bancario e commerciale occidentale è stato gravemente colpito. Numerose banche e aziende in Australia, Nuova Zelanda e Regno Unito hanno segnalato malfunzionamenti, con problemi nei servizi bancari online e nei pagamenti elettronici. In Giappone, circa il 30% dei ristoranti della catena McDonald's ha sospeso le attività a causa di problemi con le casse. Anche i sistemi informatici dei servizi sanitari in Israele e le infrastrutture critiche del Comitato Organizzatore delle Olimpiadi 2024 a Parigi sono stati colpiti.

In netto contrasto, paesi come Cina e Russia sono rimasti largamente indenni dall'incidente. In Cina, nonostante molti uffici di aziende straniere abbiano riscontrato problemi, le infrastrutture chiave come aeroporti e banche hanno continuato a funzionare senza intoppi. Gli aeroporti internazionali di Pechino e Shanghai, ad esempio, hanno operato normalmente. Questo risultato è dovuto alla ridotta dipendenza della Cina dai fornitori di servizi stranieri come Microsoft e CrowdStrike, grazie a una campagna nazionale per sostituire l'hardware e i sistemi esteri con quelli domestici.

Anche in Russia, le infrastrutture critiche sono rimaste stabili. Il Ministero per la Tecnologia Digitale, la Comunicazione e i Media di Russia ha riferito che non ci sono state segnalazioni di malfunzionamenti nei sistemi degli aeroporti russi. Inoltre, le centrali nucleari e le ferrovie russe hanno continuato a funzionare normalmente.

CrowdStrike ha confermato che il problema era legato al suo servizio di sicurezza basato su cloud "Falcon Sensor". Il CEO di CrowdStrike, George Kurtz, ha dichiarato che un difetto in un aggiornamento di contenuto per i sistemi Windows ha causato l'interruzione. La società ha identificato e isolato il problema, implementando una soluzione. Ha inoltre raccomandato ai clienti di comunicare tramite i canali ufficiali di CrowdStrike per ottenere aggiornamenti continui.

Microsoft ha riconosciuto che la situazione stava gradualmente migliorando e ha attivato azioni di mitigazione. La società ha notato che il problema era causato da un errore fatale nell'aggiornamento dei dispositivi basati su Windows, noto come "Blue Screen of Death" (BSOD), che ha bloccato i PC e i server in un loop di avvio di recupero.
Considerazioni Finali

L'incidente ha sollevato preoccupazioni sulla necessità di affidabilità e sicurezza nei prodotti di cybersecurity, data la loro importanza critica e la costante esposizione agli attacchi. Le azioni di CrowdStrike sono diminuite di circa il 18% nelle negoziazioni pre-market venerdì, con un impatto significativo sulla sua capitalizzazione di mercato.

In conclusione, l'aggiornamento difettoso di CrowdStrike ha avuto un impatto significativo su scala globale, colpendo duramente le nazioni occidentali mentre paesi come Cina e Russia sono riusciti a mantenere una maggiore stabilità grazie alla loro indipendenza tecnologica