Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike
di Andrea Bai pubblicata il 19 Luglio 2024, alle 10:11 nel canale SecurityMacchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori
Se oggi, venerdì 19 luglio 2024, state riscontrando qualche problema tecnico in una qualsiasi delle vostre attività quotidiane (specialmente se siete in viaggio e dovete prendere un aereo), la causa è da imputare al famigerato Blue Screen of Death di Windows che si sta verificando su vari sistemi IT di banche, compagnie aeree, emittenti televisive, supermercati e svariate realtà in tutto il mondo. L'avvio della giornata lavorativa in Europa sta allargando un problema che si è verificato inizialmente in Australia nelle scorse ore.
Tutto nasce da un aggiornamento difettoso del software di sicurezza CrowdStrike, che ha causato un malfunzionamento delle macchine Microsoft 365 e Azure su cui è installato e che sta costringendo al ripristino manuale dei sistemi messi fuori uso.
Tra le grandi realtà che al momento è noto siano state colpite dal problema vi sono le emittenti Sky News e ABC, le compagnie aeree Delta, American Airlines, Ryanair, Frontier Arlines e United Airlines, gli aeroporti di Berlino e Sydney e molti scali spagnoli, la Borsa di Londra, le compagnie ferroviarie TransPennine Express e Govia Thameslink Railway. L'elenco sembra essere destinato ad allungarsi.CrowdStrike ha emesso una nota di supporto confermando il problema, parlando di "segnalazioni diffuse di BSOD su host Windows, che si verificano su più versioni". La società ha già riconosciuto e corretto l'aggiornamento difettoso, ma le macchine che sono state compromesse restano offline.
Reddit sta, in queste ore, diventando il punto di riferimento di numerosi amministratori IT che cercano soluzioni e condividono suggerimenti: al momento la procedura di ripristino più gettonata è quella dell'avvio delle macchine in modalità provvisoria per procedere all'eliminazione di un file di sistema nella directory di CrowdStrike. Trattandosi di una procedura manuale è inevitabile che i tempi di ripristino siano meno rapidi del desiderato, oltre a rappresentare una soluzione non propriamente percorribile, o percorribile con difficoltà, per quei sistemi che sono utilizzati da remoto.
271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).
E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).
...
A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !
Rido e scherzo per non piangere...io continui a domandarmi e parlo in generale, non ce l'ho (solo) con quelli di Microsoft perchè questa notizia ne è la conferma di questo malcostume...ma come diamine vengono testati questi benedetti aggiornamenti prima di essere rilasciati a tutto il mondo ?
...vengono realmente testati ? Bah !
E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).
Noi è tutta la mattina che ritiriamo su produzioni su windows quindi non mi stupisco che mezzo mondo sia fermo.
Certo c'è la possibilità che quando arrivi a fine del termine di contratto, il cliente disdica, ma spesso sono canoni annuali o pluriennali quindi c'è poco da cambiare.
domanda
ma tutte istanze su cui girava l'edr di Crowdstrike?
Assolutamente falso. Nella maggior parte dei servizi, e per quelli importanti direi nella totalità, ci sono diversi livelli di livelli di servizio definiti da delle SLA. Ad esempio ti possono garantire il 99.999% di uptime annuale, e se il servizio resta giù per un periodo maggiore scattano le penali. Ovviamente la garanzia di servizio aumenta in base a quanto paghi.
E non vale solo per i servizi online. Noi facciamo normalmente contratti con fornitori e clienti dove se il software consegnato non rispetta tutti i requisiti, non solo devi risolvere il problema in un tempo determinato, ma se non lo fai o se non consegni in tempo, scattano altre penali.
Mica devi pensare che il mondo del software si limita ai programmi che compri sui siti web.
A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !
Guarda che di disastri informatici ce ne sono stati diversi anche prima del Cloud...
Ricorso un articolo dove un ingegnere parlava del sistema aeronautico degli Stati uniti paralizzato per un giorno perché un programmatore ha dimenticato di catturare una eccezione in Java mentre accedeva ad un database Oracle, e questo ha portato un effetto a cascata bloccando tutta la gestione di prenotazione e verifica dei biglietti aerei...
PS: si vede che sono ancora bloccato in aeroporto vero?
Certo c'è la possibilità che quando arrivi a fine del termine di contratto, il cliente disdica, ma spesso sono canoni annuali o pluriennali quindi c'è poco da cambiare.
Ahi voglia se c'è il risarcimento dei danni. Logicamente tutto dipende dal contratto che si è firmato.
Facci rosicare ! Dove stai andando di bello (se puoi/vuoi dircelo) ?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".