• Aggiornamento delle 12:49: mentre i sistemi cominciano a tornare operativi, con l’applicazione del fix (in fondo alla pagina le istruzioni per riavviare le macchine colpite disabilitando l’aggiornamento incriminato), emergono le dimensioni del problema. Anche in Italia sono stati colpiti aeroporti e linee aeree (Ita Airways ha cancellato diversi voli), il porto di Genova, la rete di Autostrade per l’Italia, le reti delle Farmacie e molto altro. Che a essere colpite siano in particolar modo le grandi aziende e infrastrutture critiche non deve stupire. L’EDR di CrowdStrike è considerato una tra le migliori soluzioni sul mercato, ed è quindi diffuso tra le organizzazioni che prestano attenzione alla cybersecurity.
  • Aggiornamento delle 12:04: il CEO di CrowdStrike, George Kurts, ha aggiornato sulla situazione con un post su X. Questa la traduzione:

“CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è stato distribuito un fix. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso i canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike”.

Notizia originale

La situazione non è ancora del tutto chiara e aggiorneremo questa notizia nel corso della giornata, ma si stanno moltiplicando le segnalazioni e le testimonianze di gravi disservizi che stanno colpendo PC e sistemi informatici a livello globale, con crash improvvisi e l’impossibilità di eseguire il riavvio di Windows.

Disservizi che hanno colpito banche, compagnie aeree (con conseguente cancellazione di voli) e società di telecomunicazioni prima in Australia/Nuova Zelanda e poco dopo in altre parti del mondo (Europa e Stati Uniti compresi) e che derivano da CrowdStrike, un fornitore di servizi di cybersecurity che, a causa di un aggiornamento di un componente software, avrebbe causato il blocco di un numero imprecisato di server e computer.

Il problema si è successivamente espanso fino a compromettere molti servizi di Microsoft (soprattutto Teams, Power BI e Microsoft 365 in generale) usati dalle aziende di tutto il mondo (ecco il perché di così tanti disservizi a livello globale). Microsoft, sebbene stia ancora lavorando per cercare di contenere le conseguenze, ha scritto su X di aver risolto il problema, precisando che gli utenti colpiti dai disservizi dovrebbero gradualmente assistere alla ripresa totale delle attività.

111854011

Anche gli ingegneri di CrowdStrike stanno lavorando per risolvere i disservizi e poche ore fa la stessa società ha confermato il problema, fornendo una soluzione che non è comunque utile a tutti ma che, al momento, rappresenta l’unico aiuto in caso di blocco e di impossibilità di riavviare il PC.

La procedura è la seguente:

  • Avviare Windows in modalità provvisoria o WRE
  • Andare in C:\Windows\System32\drivers\CrowdStrike 3
  • Individuare ed eliminare il file corrispondente a “C-*.s.s.”
  • Individuare ed eliminare il file corrispondente a “C-00000291*.sys” 4
  • Avviare normalmente