Un guasto informatico di vasta portata ha causato un vero e proprio caos, nella giornata di venerdì, paralizzando sistemi e servizi in tutto il mondo. Compagnie aeree, aeroporti, reti ferroviarie, istituti bancari, porti marittimi, farmacie, strutture sanitarie, aziende del settore energetico e persino la Borsa di Londra stanno affrontando interruzioni tecniche di grave entità.
Anche presso l’aeroporto BER di Berlino il traffico aereo è stato temporaneamente sospeso, ma in seguito alcuni voli hanno ripreso a partire e atterrare. Anche in altri aeroporti tedeschi e internazionali ci sono stati gravi problemi di gestione.
Guasto informatico in tutto il mondo a causa di un aggiornamento di Crowdstrike
Negli Stati Uniti, la Federal Aviation Administration (FAA) ha preso la drastica misura di bloccare tutti i voli, mentre in Australia il governo si è trovato nella necessità di convocare una riunione d’emergenza per affrontare la situazione.
Le prime analisi e ricostruzioni degli eventi suggeriscono che il disservizio sia riconducibile a un aggiornamento difettoso del software di sicurezza prodotto da Crowdstrike, un’azienda che si è affermata come leader nel settore della protezione di dispositivi e server. L’update in questione avrebbe causato un loop di “Blue Screen of Death” (BSOD) sui sistemi operativi Windows 10 e 11, rendendo impossibile l’avvio e il funzionamento regolare dei dispositivi. Il “Blue Screen of Death” è un errore critico che si verifica quando il sistema operativo Windows incontra un problema insormontabile e si arresta per prevenire danni al computer.
Il fornitore di servizi IT SIT di Siegen ha confermato che l’aggiornamento di Crowdstrike ha causato problemi globali e che Windows non ha più potuto essere avviato sui dispositivi protetti da quel software. La stessa Crowdstrike ha ammesso l’esistenza del problema in un messaggio inviato ai propri clienti, confermando così la gravità della situazione.
L’origine dell’anomalia sembra essere riconducibile a un driver, il cosiddetto “sensore Falcon“, che rappresenta un componente chiave della piattaforma Crowdstrike per il rilevamento di minacce e malware. L’aggiornamento, distribuito durante la notte, avrebbe mandato in tilt questo driver, innescando i loop di Blue Screen che hanno reso inutilizzabili i sistemi. Il fornitore SIT ha ulteriormente spiegato che i dispositivi avviati prima delle 8.00 di mattina di venerdì sono risultati quelli colpiti dal problema.
Purtroppo, l’update difettoso non può essere semplicemente rimosso o disinstallato in modo tradizionale, richiedendo invece interventi manuali per la risoluzione. Crowdstrike ha già provveduto a sostituire o ritirare l’aggiornamento problematico e ha pubblicato istruzioni dettagliate per aiutare i clienti a ripristinare i sistemi bloccati. In sintesi, ciò che sembrava essere un banale aggiornamento software ha avuto l’effetto di mandare in tilt infrastrutture critiche in ogni angolo del globo, mettendo in luce ancora una volta la fragilità dei sistemi informatici moderni e l’impatto devastante che un singolo bug può avere sulla vita quotidiana e sulle operazioni di entità commerciali e servizi essenziali.
