Sta rimbalzando nelle news delle ultime ore che, a causa di un blackout informatico di Microsoft, oggi venerdì 19 luglio, sono andati in down i computer in tutto il mondo.

Aeroporti bloccati, cancellati centinaia di voli, caos anche nella sanità, in tilt poste e telecomunicazioni.

Confessiamo che vedere Microsoft down ci è sembrata una puntata della serie “Anche i ricchi piangono”.

Ma cerchiamo di capire cosa è successo…

Cosa sappiamo?

Sembra appurato che non si tratti di un cyberattacco ma di un problema alle piattaforme di Microsoft che infatti ha intrapreso “azioni di mitigazione”, riferisce l’agenzia di stampa Afp.

Il problema è dovuto a terzi, nello specifico, al software di cybersicurezza Crowdstrike. Usato da molte aziende ed amministrazioni, per un errore di configurazione, non si sta aggiornando correttamente. “Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema”, ha scritto Crowdstrike,  colosso della cybersecurity, in un avviso.

Il paradosso

Il fatto paradossale è che Falcon Sensor è un software della suite di cybersicurezza di CrowdStrike, progettato per prevenire attacchi informatici. E proprio un aggiornamento del software sta bloccando i computer in tutto il mondo, portando ad arresti anomali nelle piattaforme Windows. Numerosi computer si sono bloccati facendo visualizzare una schermata blu senza poi riuscire a riavviarsi.

«Per ripristinare i computer coinvolti dal guasto informatico dovuto ad un aggiornamento del software CrowdStrike potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore»: è il parere all’Ansa di Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli.

«CrowdStrike ha fornito una soluzione manuale temporanea che consente di disabilitare un file in particolare. Il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quante macchine possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo».

Come già sottileneato da alcuni esperti, strano che l’aggiornamento sia stato rilasciato di venerdì, cosa che di solito non avviene mai!

Che dire… have a nice weekend 😉