“CrowdStrike sta attivamente assistendo i clienti interessati da un difetto in un recente aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono stati interessati. Il problema è stato identificato e isolato ed è stata distribuita una correzione. Non si è trattato di un attacco informatico.”
“I sistemi che eseguivano il sensore Falcon per Windows 7.11 e versioni successive e che avevano scaricato la configurazione aggiornata dalle 04:09 UTC alle 05:27 UTC erano soggetti a crash del sistema.”
“Questo aggiornamento della configurazione ha attivato un errore logico che ha causato un crash del sistema e una schermata blu (BSOD) sui sistemi interessati.”
Per maggiori informazioni tecniche rimandiamo al sito ufficiale dell’azienda :
https://www.crowdstrike.com/blog/falcon-update-for-windows-hosts-technical-details
Così come per le azioni da intraprendere per la sua risoluzione :
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub
Aerei, treni, borse e tanti altri servizi della collettività hanno subito il contraccolpo di questo errore informatico, evidenziando ancora una volta di quanto il mondo sia interconnesso e dipendente dalla tecnologia informatica.
Lo scorso evento simile fu quello dell’antivirus McAfee del 2010, che bloccò l’ormai mitico Windows XP.
Ci sono un paio di considerazioni che è possibile ipotizzare avendo seguito un pò tutti questi eventi nel corso del tempo, la prima è che il costo di questo disservizio non è calcolabile, la seconda è che nonostante l’evento catastrofico non ci sarà una corsa al cambio di operatore.
C’è chi doveva partire per un viaggio e ha perso un giorno di vacanza o, certamente più grave, sono slittati alcuni interventi medici. Non aver potuto fare trading in borsa è più facilmente recuperabile che riprogrammare le mancate consegne postali. Ne consegue che il calcolo effettivo del costo del disservizio sia impossibile da quantificare e quindi anche volendo non è possibile richiedere un rimborso.
Inoltre, nella maggioranza dei casi, agli utenti questo o quel fornitore non fa differenza, anzi, l’idea di cambiare il sistema di sicurezza offerto da Crowdstrike comporta una quantità di lavoro tale che si classifica questo disservizio come evento che può succedere e a cui, l’utente finale non può porvi rimedio.
Quindi abbiamo riempito le cronache mondiali di un evento che passerà alla storia come folklore, una sorta di chiacchiera da ombrellone per informatici, giusto per rimanere in tema vacanze estive…
O c’è qualcosa di più a cui prestare attenzione e su cui riflettere ?
In tema Business Continuity o Cyber Security sicuramente… ma anche dal punto di vista produttivo e commerciale !
La vostra azienda è stata in grado di calcolare il danno subito e arrecato ? Quali disservizi avete arrecato ai vostri clienti o fornitori ? Dal punto di vista umano siete stati in grado di verificare i danni collaterali ai vostri clienti o partner ? Se la risposta a queste domande è più simile al vuoto cosmico che ad un numero preciso … ecco magari prima di partire o, se già ci siete, al rientro dalle vacanze suggeriamo di fare una chiamata ai nostri uffici, (ndr +39 035 249852) giusto per vagliare delle possibilità in più, per essere più competitivi, per ridurre i costi anche nei casi di eventi catastrofici esogeni o, più semplicemente per riempire un vuoto che non sapevate di dover riempire.