25-07-2024:
CrowdStrike partono le indagini
Lo scorso venerdì abbiamo assistito a uno dei più gravi blackout informatici della storia, che ha paralizzato aeroporti, banche e supermercati in tutto il mondo. La causa? Un aggiornamento difettoso rilasciato da CrowdStrike, una delle aziende di cybersicurezza più rinomate. Dopo aver gestito l'emergenza con la massima rapidità, è ora fondamentale comprendere esattamente cosa sia accaduto e individuare i responsabili.
Data la portata dell'incidente, non solo l'azienda stessa è coinvolta, ma anche le autorità competenti stanno indagando. Il Garante della Privacy italiano ha avviato accertamenti sull'impatto del blackout sui dati personali degli utenti e ha dichiarato che potrebbero essere prese ulteriori misure se verranno riscontrate violazioni specifiche. Negli Stati Uniti, George Kurtz, CEO di CrowdStrike, è stato chiamato a testimoniare al Congresso dalla commissione per la sicurezza interna, per chiarire le cause dell'incidente e le misure preventive future.
CrowdStrike ha pubblicato una valutazione preliminare dell'incidente sul proprio blog ufficiale, spiegando in dettaglio gli eventi che hanno portato al rilascio della patch difettosa. Si è trattato di una combinazione di bug nei software di validazione automatica degli aggiornamenti e di mancanze nei controlli umani, aggravata da alcune circostanze attenuanti. Curiosamente, la patch problematica è stata distribuita solo per un'ora e mezza, ma è bastata per compromettere circa 8,5 milioni di dispositivi, secondo Microsoft. Sebbene la causa del problema sia stata rapidamente identificata e una patch correttiva sviluppata in poche ore, la distribuzione di questa patch su tutte le macchine coinvolte ha richiesto un enorme sforzo, costringendo il personale IT a lavorare incessantemente per tutto il weekend.
I disagi sono proseguiti, seppure in diminuzione, anche nei giorni successivi: Delta Airlines ha dovuto cancellare oltre 4.000 voli. Anche se la situazione è migliorata, non è ancora del tutto risolta, sebbene la maggior parte dei computer sia stata ripristinata.
In un contesto così critico, MOBIGO emerge come il partner leader nelle soluzioni di cyber sicurezza basate su blockchain. Con la nostra esperienza e tecnologie avanzate, proteggiamo le aziende da incidenti simili, garantendo la massima sicurezza e continuità operativa. Scegli MOBIGO per una protezione affidabile contro le minacce informatiche e per prevenire blackout futuri.
Le informazioni non costituiscono sollecitazione al pubblico risparmio e non sono volte a promuovere alcuna forma di investimento o commercio, né a promuovere o collocare strumenti finanziari o servizi di investimento o prodotti/servizi bancari/finanziari.