Da diverse ore a questa parte non si fa che parlare del pesate down che sta interessando diversi sistemi Microsoft di tutto il mondo e tra un’ipotesi e l’altra sembra che si sia isolato il responsabile: si tratterebbe – ma per ora non ci sono conferme ufficiali dai diretti interessati – di un software sviluppato da CrowdStrike; azienda indipendente dal colosso dell’informatica che si occupa – con il suo Falcon Sensor – di sicurezza informatica. Per ora da parte di Microsoft sappiamo solamente che l’azienda starebbe adottando “misure di mitigazione” non meglio precisate, ma non abbiamo alcuna indiscrezione su quanto a lungo potrebbero durare ancora i disagi; mentre dal conto di CrowdStrike hanno fatto sapere di essere al corrente di “segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor” con la promessa che “i nostri team tecnici stanno lavorando attivamente per risolvere questo problema“.
Contattati dalla BBC, i dirigenti di CrowdStrike non hanno rilasciato alcuna dichiarazione e né loro, né da quel di Microsoft hanno confermato che la causa sarebbe legata proprio al Falcon Sensor, mentre l’indiscrezione – lanciata proprio dalla BBC – è arrivata dalla American Airlines (la più grande compagnia aerea al mondo, attualmente alle prese con parecchi voli cancellati); così come anche la United Airlines ha parlato di “interruzione di un software di terze parti”, senza dettagli.
Cos’è CrowdStrike, cosa c’entra con Microsoft e quanto ci vorrà per risolvere i problemi
A dare un’ulteriore (possibile) riscontro che dietro al down di Microsoft ci sia proprio CrowdStrike sono le borse valori che segnano un crollo nelle ultime ore – almeno al momento in cui scriviamo – pari a circa il 15% rispetto alla chiusura di ieri sera, prima che i problemi scoppiassero in tutto il mondo; mentre l’azienda fondata da Bill Gates per ora (dopo un crollo massivo attorno alle 11 del mattino) sembra attestarsi ad un -1,09% rispetto alla chiusura di ieri. Ma cosa c’entra CrowdStrike con Microsoft e perché sta dando tutti questi problemi?
Per rispondere potremmo tirare il ballo i problemi che solo qualche mese fa hanno interessato – nel nostro paese – Banca Sella, finita offline a causa di un aggiornamento difettoso: lo stesso sembra essere accaduto oggi a CrowdStrike che nella serata di ieri ha rilasciato un update del citato Falcon Sensor (quest’ultimo un comunissimo software antivirus) che sembra non funzionare correttamente con l’attuale versione di Microsoft.
Per dare un’idea dell’entità del problema CrowdStrike dichiara di avere all’attivo circa 24mila clienti che in larga parte utilizzando l’antivirus Falcon Sensor, ma a rendere ancor più impressionante il numero c’è il fatto – non trascurabile – che quasi e tutti i 24mila clienti sono organizzazioni, aziende ed entità che includono al loro interno centinaia e centinaia di dispositivi e utenti. Secondo degli esperti citati dalla BBC per riportare tutto alla normalità i tecnici di CrowdStrike dovranno applicare la correzione ad ogni singolo dispositivo, e rievocando Banca Sella ricordiamo che in quell’occasione ci vollero circa 4 giorni per ripristinare i danni.
