Un blackout tecnologico globale venerdì 19 luglio ha costretto a terra i voli, interrotto i servizi sanitari, bloccato i sistemi di pagamento e bloccato l'accesso ai servizi Microsoft, in quello che gli esperti ritengono essere uno dei più grandi disastri informatici della storia.
La causa delle interruzioni dei servizi informatici è in capo a un'azienda di sicurezza informatica chiamata CrowdStrike, che fornisce software a un'ampia gamma di settori. L'aggiornamento di uno dei software di CrowdStrike, Falcon Sensor, ha avuto un malfunzionamento, mettendo a dura prova i computer che eseguono Windows, causando gravi guasti tecnologici in tutto il mondo. Ecco cosa sappiamo finora.
Che cos'è CrowdStrike?
CrowdStrike è un'azienda americana di sicurezza informatica fondata nel 2011 e con sede ad Austin, in Texas. Fin dalla sua fondazione è cresciuta rapidamente, iniziando a offrire una gamma di servizi di sicurezza informatica utilizzando software basati su cloud. Ha raccolto milioni di finanziamenti da colossi della Silicon Valley come il ramo di capitale di rischio di Google. Impiega migliaia di lavoratori e fornisce servizi alle aziende in paesi di tutto il mondo.
L'azienda ha avuto un immenso successo negli ultimi dieci anni, con un valore di mercato di circa 83 miliardi di $ alla chiusura del mercato giovedì. Il valore delle azioni di CrowdStrike è diminuito drasticamente dopo il blackout, scendendo fino al 13% del valore iniziale venerdì.
Mentre i prodotti principali dell'azienda sono pensati per bloccare hacker e malware, CrowdStrike è stata anche coinvolta nelle indagini su importanti violazioni dei dati. Nel 2016, il Democratic National Committee (DNC) ha incaricato CrowdStrike di indagare sull'hacking russo dei server del DNC, mentre Sony Pictures ha assunto l'azienda per indagare su un cyberattacco del 2014 collegato alla Corea del Nord.
L'indagine di CrowdStrike sull'hacking del DNC ha anche precedentemente svolto un ruolo piccolo ma notevole nel primo impeachment di Donald Trump e nell'indagine del procuratore speciale sull'interferenza russa nelle elezioni del 2016.
In che modo CrowdStrike ha causato il blackout globale?
Il blackout globale deriva da un aggiornamento apportato da CrowdStrike alla sua piattaforma di sicurezza informatica di punta, un prodotto software basato su cloud chiamato Falcon. Quando CrowdStrike ha avviato un aggiornamento al software Falcon, che interagisce con altre parti di sistemi informatici e software come i prodotti Windows di Microsoft, ha causato un malfunzionamento che ha sostanzialmente disabilitato quei sistemi e i loro software ampiamente utilizzati in tutto il mondo.
Per dirla senza mezzi termini, il software pensato per proteggere da crash e interruzioni nei sistemi informatici vitali ha finito per bloccarli. Il CEO di CrowdStrike, George Kurtz, si è scusato per l'interruzione, che l'azienda ha dichiarato essere dovuta a un pezzo di codice difettoso.
"Questo non è un incidente di sicurezza o un attacco informatico. Il problema è stato identificato, isolato e una correzione è stata implementata", ha scritto Kurtz su Twitter. "Indirizziamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito Web".
Ad aggravare il caos di venerdì, un'altra interruzione ha colpito anche i servizi cloud di Microsoft e ha causato un'ulteriore serie di guasti. Microsoft ha dichiarato che le due interruzioni non erano correlate e che i suoi servizi erano ora di nuovo online.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
