Microsoft 365AzureCrowdStrike

Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

di pubblicata il , alle 10:11 nel canale Security Sistemi IT in ginocchio in tutto il mondo: il problema è un aggiornamento difettoso di CrowdStrike

Macchine Microsoft 365 e Azure in crash per via di un aggiornamento difettoso del software di sicurezza CrowdStrike stanno causando pesanti disservizi in tutto il mondo per compagnie aeree, emittenti televisive, banche e molti altri settori

 

Se oggi, venerdì 19 luglio 2024, state riscontrando qualche problema tecnico in una qualsiasi delle vostre attività quotidiane (specialmente se siete in viaggio e dovete prendere un aereo), la causa è da imputare al famigerato Blue Screen of Death di Windows che si sta verificando su vari sistemi IT di banche, compagnie aeree, emittenti televisive, supermercati e svariate realtà in tutto il mondo. L'avvio della giornata lavorativa in Europa sta allargando un problema che si è verificato inizialmente in Australia nelle scorse ore.

Tutto nasce da un aggiornamento difettoso del software di sicurezza CrowdStrike, che ha causato un malfunzionamento delle macchine Microsoft 365 e Azure su cui è installato e che sta costringendo al ripristino manuale dei sistemi messi fuori uso.

Tra le grandi realtà che al momento è noto siano state colpite dal problema vi sono le emittenti Sky News e ABC, le compagnie aeree Delta, American Airlines, Ryanair, Frontier Arlines e United Airlines, gli aeroporti di Berlino e Sydney e molti scali spagnoli, la Borsa di Londra, le compagnie ferroviarie TransPennine Express e Govia Thameslink Railway. L'elenco sembra essere destinato ad allungarsi.

CrowdStrike ha emesso una nota di supporto confermando il problema, parlando di  "segnalazioni diffuse di BSOD su host Windows, che si verificano su più versioni". La società ha già riconosciuto e corretto l'aggiornamento difettoso, ma le macchine che sono state compromesse restano offline.

Reddit sta, in queste ore, diventando il punto di riferimento di numerosi amministratori IT che cercano soluzioni e condividono suggerimenti: al momento la procedura di ripristino più gettonata è quella dell'avvio delle macchine in modalità provvisoria per procedere all'eliminazione di un file di sistema nella directory di CrowdStrike. Trattandosi di una procedura manuale è inevitabile che i tempi di ripristino siano meno rapidi del desiderato, oltre a rappresentare una soluzione non propriamente percorribile, o percorribile con difficoltà, per quei sistemi che sono utilizzati da remoto.

271 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
jepessen19 Luglio 2024, 10:22 #1
Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).
Saturn19 Luglio 2024, 10:31 #2
Originariamente inviato da: jepessen
Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).


...

A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !

Rido e scherzo per non piangere...io continui a domandarmi e parlo in generale, non ce l'ho (solo) con quelli di Microsoft perchè questa notizia ne è la conferma di questo malcostume...ma come diamine vengono testati questi benedetti aggiornamenti prima di essere rilasciati a tutto il mondo ?

...vengono realmente testati ? Bah !
TheDarkAngel19 Luglio 2024, 10:33 #3
Originariamente inviato da: jepessen
Confermo. Per adesso sono su un aereo a Malpensa che doveva partire a minuti e il pilota ha appena confermato che ci sarà un ritardo di 40-50 minuti a causa di un problema informatico che riguarda non solo questo aeroporto ma che è un problema su scala globale.

E prima al bar dell'aeroporto ho dovuto pagare in contanti perché la cassiera aveva detto che tutti i pagamenti elettronici in tutti i negozi dell'aeroporto erano fuori uso (né carte né satispay).


Noi è tutta la mattina che ritiriamo su produzioni su windows quindi non mi stupisco che mezzo mondo sia fermo.
redrose19 Luglio 2024, 10:34 #4
A differenza del mondo reale, in quello informatico se un software causa un malfunuzionamento, non vi è un risarcimento dei danni. Motivo per cui non serve fare testing di nuove soluzioni ma basta usare il cliente pagante come beta tester. Inevitabile che prima o poi una cosa del genere succeda.
Certo c'è la possibilità che quando arrivi a fine del termine di contratto, il cliente disdica, ma spesso sono canoni annuali o pluriennali quindi c'è poco da cambiare.
cresg8219 Luglio 2024, 10:36 #5
l'impatto in italia mi sembra piuttosto limitato ... non facciamo gli aggiornamenti di sicurezza( ) o solo fortuna?
igiolo19 Luglio 2024, 10:38 #6
Originariamente inviato da: TheDarkAngel
Noi è tutta la mattina che ritiriamo su produzioni su windows quindi non mi stupisco che mezzo mondo sia fermo.


domanda
ma tutte istanze su cui girava l'edr di Crowdstrike?
najmarte19 Luglio 2024, 10:44 #7
Fortunatamente c'è soluzione easy peasy, basta cancellare o rinominare una cartella usando il ripristino sistema, testato e va. Ma oh, in crowdstrike due test in produzione prima di lanciare (in push a tutti) il nuovo bellissimo e fiammante agent, no eh?
jepessen19 Luglio 2024, 10:46 #8
Originariamente inviato da: redrose
A differenza del mondo reale, in quello informatico se un software causa un malfunuzionamento, non vi è un risarcimento dei danni. Motivo per cui non serve fare testing di nuove soluzioni ma basta usare il cliente pagante come beta tester. Inevitabile che prima o poi una cosa del genere succeda.


Assolutamente falso. Nella maggior parte dei servizi, e per quelli importanti direi nella totalità, ci sono diversi livelli di livelli di servizio definiti da delle SLA. Ad esempio ti possono garantire il 99.999% di uptime annuale, e se il servizio resta giù per un periodo maggiore scattano le penali. Ovviamente la garanzia di servizio aumenta in base a quanto paghi.

E non vale solo per i servizi online. Noi facciamo normalmente contratti con fornitori e clienti dove se il software consegnato non rispetta tutti i requisiti, non solo devi risolvere il problema in un tempo determinato, ma se non lo fai o se non consegni in tempo, scattano altre penali.

Mica devi pensare che il mondo del software si limita ai programmi che compri sui siti web.

Originariamente inviato da: Saturn
...

A posto, non serve "SKYNET" per paralizzare l'umanità....basta la giusta combinazione "Windows+suite di sicurezza" (passatemi la semplificazione) !


Guarda che di disastri informatici ce ne sono stati diversi anche prima del Cloud...


Ricorso un articolo dove un ingegnere parlava del sistema aeronautico degli Stati uniti paralizzato per un giorno perché un programmatore ha dimenticato di catturare una eccezione in Java mentre accedeva ad un database Oracle, e questo ha portato un effetto a cascata bloccando tutta la gestione di prenotazione e verifica dei biglietti aerei...

PS: si vede che sono ancora bloccato in aeroporto vero?
Saturn19 Luglio 2024, 10:50 #9
Originariamente inviato da: redrose
A differenza del mondo reale, in quello informatico se un software causa un malfunuzionamento, non vi è un risarcimento dei danni. Motivo per cui non serve fare testing di nuove soluzioni ma basta usare il cliente pagante come beta tester. Inevitabile che prima o poi una cosa del genere succeda.
Certo c'è la possibilità che quando arrivi a fine del termine di contratto, il cliente disdica, ma spesso sono canoni annuali o pluriennali quindi c'è poco da cambiare.


Ahi voglia se c'è il risarcimento dei danni. Logicamente tutto dipende dal contratto che si è firmato.

Originariamente inviato da: jepessen
PS: si vede che sono ancora bloccato in aeroporto vero?


Facci rosicare ! Dove stai andando di bello (se puoi/vuoi dircelo) ?
Notturnia19 Luglio 2024, 10:52 #10
non so se sia una mera coincidenza ma molti portali di distributori e fornitori di energia elettrica oggi sono in "manutenzione"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^