Il 19 luglio scorso, un vasto disservizio informatico ha messo in ginocchio i sistemi Microsoft, provocando un caos che ha paralizzato aerei, ospedali, banche e molti altri settori amministrativi.
Da un momento all’altro, numerosi utenti hanno assistito con preoccupazione al famigerato “blue screen of death” sui loro PC Windows, segnale inequivocabile del cosiddetto Microsoft Down.
Ma cosa si è celato dietro questo imprevisto collasso tecnologico?
Contrariamente a quanto si è pensato all’inizio, non è stato un attacco hacker a causare il disastro. La vera causa è stata un aggiornamento software mal riuscito di CrowdStrike, un programma fondamentale per la Cybersecurity, utilizzato da tantissime aziende e amministrazioni in tutto il mondo proprio per tutelarsi da eventuali disservizi dovuti da attacchi hacker.
Un “banale” errore di configurazione, insomma, ha impedito al software di aggiornarsi correttamente, provocando il blocco di interi settori.
Ma cosa è successo esattamente? Scopriamolo!
Microsoft down cosa è successo: cronistoria
Dalle prime ore del mattino di venerdì 19 luglio 2024, un problema informatico ha scatenato un vero e proprio caos a livello globale, mettendo in ginocchio settori centrali e causando disagi enormi. All’01:00 (ora italiana), infatti, le principali banche, compagnie aree ma anche media hanno cominciato a registrare via via dei malfunzionamenti e delle interruzioni significative dei propri sistemi.
Inizialmente, si era pensato a un attacco hacker come causa del disastro, ma la vera origine del problema si è rivelata essere un errore di configurazione in CrowdStrike, un software di sicurezza informatica. Già dopo qualche minuto l’azienda ha confermato il problema e ha pubblicato un comunicato in cui dichiarava di essere al lavoro per risolverlo.
Tuttavia, i disagi sono stati enormi, sia negli Stati Uniti che in Europa e hanno colpito in modo particolare il settore dei trasporti. La BBC ha riportato che le principali compagnie aeree hanno subito gravi interruzioni nei loro sistemi. A Sydney e in America i voli sono stati bloccati, con la United Airlines costretta a sospendere tutte le operazioni di volo. Secondo la CNN, oltre 2.000 voli sono stati cancellati, causando un vero e proprio caos negli aeroporti.
In più, le emittenti australiane, tra cui ABC e Sky News, hanno avuto gravi difficoltà nel trasmettere i loro programmi, lasciando molti spettatori senza notizie.
Nonostante gli sforzi di Microsoft e CrowdStrike per risolvere la situazione, i disservizi sono continuati per diverse ore, dimostrando quanto sia ancora delicato il sistema tecnologico se non controllato e protetto adeguatamente.
LEGGI IL NOSTRO E-BOOK: Cybersecurity per le PMI: Come proteggere il tuo business digitale
Ma qual è stata, nello specifico e andando sul tecnico, la causa del “Microsoft Down”?
La causa del cosiddetto Microsoft Down è stata un aggiornamento problematico del software di sicurezza Falcon Sensor, sviluppato da CrowdStrike. Questo aggiornamento, destinato a migliorare la sicurezza di Windows, si è rivelato essere il fulcro dei disservizi globali.
Per chi non lo sapesse, CrowdStrike è una delle aziende americane leader nel campo della sicurezza informatica. Da decenni offre una vasta gamma di prodotti e servizi progettati per proteggere le reti e i dati aziendali da minacce cyber. Oltre a Falcon Sensor, i suoi servizi includono protezione avanzata contro diversi tipi di attacchi informatici, rilevamento e risposta agli attacchi, e soluzioni di gestione della sicurezza.
Nei giorni successivi al disastro, CrowdStrike ha voluto fare chiarezza e ha deciso di pubblicare sul suo blog una valutazione preliminare dell’incidente. La società ha spiegato che l’aggiornamento problematico è stato il risultato di un mix di errori (anche piuttosto sfortunati): da una parte qualcosa si è inceppato nei sistemi automatici di verifica degli aggiornamenti e dall’altra vi è stata una mancanza di controllo da parte del personale.
La patch difettosa è stata distribuita solo per circa un’ora e mezza, ma tanto è bastato per compromettere milioni di dispositivi Microsoft. Inoltre, nonostante sia stata rapidamente sviluppata una correzione, la sua implementazione ha incontrato difficoltà significative, e ciò ha costretto il personale IT a lavorare incessantemente per ripristinare la normalità e risolvere i problemi causati.
La sicurezza rimane un fattore prioritario per le aziende, ma anche tutelarsi da bug ed errori umani
La sicurezza informatica è indubbiamente una priorità fondamentale per tutte le aziende moderne. Proteggere dati sensibili e garantire la continuità operativa sono sfide prioritarie nel nostro ambiente digitale. Tuttavia, l’incidente del 19 luglio ha messo in luce un aspetto altrettanto vitale: la necessità di prevenire e gestire i bug e gli errori umani che possono minare anche i sistemi di sicurezza più avanzati.
La gestione della sicurezza non si limita a implementare software di protezione di alta qualità, ma richiede anche un attento monitoraggio e un controllo continuo degli aggiornamenti e delle modifiche. I problemi emersi con l’aggiornamento di CrowdStrike evidenziano quanto sia importante non solo avere strumenti di difesa robusti, ma anche assicurarsi che questi strumenti funzionino come previsto e che i processi di aggiornamento siano ben supervisionati.
Investire in tecnologie all’avanguardia è essenziale, ma è altrettanto mandatorio adottare misure per minimizzare i rischi associati a errori software e umani. Le aziende devono adottare procedure rigorose per testare e verificare gli aggiornamenti prima della loro distribuzione e assicurarsi che il personale sia ben addestrato per gestire e risolvere eventuali problemi rapidamente.
In definitiva, una strategia di sicurezza efficace deve includere non solo strumenti tecnologici avanzati, ma anche una solida gestione dei processi e una continua vigilanza contro le vulnerabilità potenziali.
Brain Computing offre servizi mirati per proteggere la tua azienda. Lo sapevi?
In un’era in cui le minacce informatiche e gli errori tecnici possono avere conseguenze devastanti, risulta fondamentale avere al proprio fianco un partner affidabile nella sicurezza informatica. Ecco perché Brain Computing è qui per offrirti una protezione su misura per la tua azienda.
Lo sapevi che Brain Computing fornisce servizi specializzati per mettere al sicuro i tuoi dati e garantire la continuità operativa? Con un’ampia gamma di soluzioni personalizzate, dall’analisi dei rischi alla gestione proattiva delle vulnerabilità, la nostra azienda è in grado di proteggere il tuo business dalle minacce più sofisticate. Non si tratta solo di implementare software di sicurezza, ma di adottare un approccio completo che include monitoraggio costante, risposte rapide agli incidenti e consulenze strategiche di CyberSecurity per rafforzare le difese della tua azienda.
Affidarsi a Brain Computing significa non solo prevenire qualsivoglia attacco, ma anche avere la tranquillità di sapere che ogni aspetto della tua sicurezza informatica è curato da esperti del settore.
Proteggi la tua azienda con Brain Computing! Inizia ora!
Roberta De Gaetani
SEO Copywriter e Content Specialist
