Un'interruzione informatica globale verificatasi venerdì 19 luglio 2024 ha causato ritardi nei voli e ha interrotto i servizi bancari e di comunicazione in diversi paesi. L'incidente è stato attribuito a una falla nei sistemi Windows collegata all'azienda di sicurezza informatica CrowdStrike. Microsoft ha confermato che la falla è stata risolta, ma ha avvertito che potrebbero verificarsi ancora problemi residui. Non ci sono prove che l'interruzione sia stata collegata a un attacco hacker.
Impatto globale
Le principali compagnie aeree statunitensi, tra cui American Airlines, United e Delta, hanno sospeso tutti i voli, causando oltre 1.400 cancellazioni e 4.000 ritardi solo negli Stati Uniti. In Brasile, gli utenti hanno segnalato problemi con le app bancarie e i mercati azionari hanno subito interruzioni.
Cause del blackout
Il CEO di CrowdStrike, George Kurtz, ha spiegato che il problema è sorto a causa di un "difetto" in un aggiornamento software di Windows. Ha sottolineato che non si è trattato di un incidente di sicurezza o di un attacco informatico. La falla ha interessato principalmente le aziende che utilizzano la piattaforma Falcon di CrowdStrike, utilizzata per il monitoraggio e la protezione dalle minacce informatiche.
Conseguenze in vari settori
Oltre al settore dell'aviazione, anche altri servizi sono stati colpiti:
- Comunicazioni e media: Le emittenti televisive come Sky News e i canali australiani hanno dovuto affrontare notevoli interruzioni.
- Servizi di emergenza: Il sistema 911 in Alaska è andato fuori uso.
- Banche e finanza: Gli istituti finanziari in Australia, Nuova Zelanda e Brasile hanno segnalato problemi con i loro sistemi, che hanno influito sulle operazioni e sull'accesso ai conti.
Risoluzione e futuro
Microsoft e CrowdStrike hanno dichiarato che il problema è stato identificato e risolto, ma non è stata specificata alcuna tempistica per il ripristino completo del servizio. Il CEO di CrowdStrike si è scusato con i clienti interessati e ha assicurato che l'azienda sta lavorando attivamente per mitigare l'impatto dell'incidente.
Questa interruzione informatica evidenzia la vulnerabilità delle infrastrutture digitali e l'importanza di una solida pianificazione per evitare guasti che possono causare interruzioni su larga scala. È allarmante rendersi conto che le aziende spendono milioni in software di protezione degli endpoint, come gli antivirus, nella speranza di prevenire proprio queste situazioni. Tuttavia, è stato proprio il software di sicurezza a causare il guasto. Questo è estremamente grave e richiede un'urgente rivalutazione delle strategie di sicurezza. sicurezza informatica e l'affidabilità degli strumenti utilizzati per la protezione.
