Crowdstrike, il caos dovuto ad un errore di validazione: le spiegazioni lasciano interdetti

7/24/2024

Di più sull'argomento

Un errore nel processo di validazione dell'aggiornamento ha condotto al caos. La società si impegna a modificare le procedure di test e ad adottare un sistema di rilascio scaglionato CrowdStrike ha pubblicato un resoconto che spiega cosa sia successo, nel dettaglio, quando è stato rilasciato l'aggiornamento difettoso che ha causato il blocco di 8,5 milioni di macchine Windows lo scorso venerdì. La società ha individuato la causa principale in un bug presente nel software di test che ha mancato di validare correttamente l'aggiornamento rivelatosi poi difettoso. (EDGE9)

Ne parlano anche altri media

Il collasso digitale causato da Crowdstrike non è stato un semplice malfunzionamento tecnico: ha rivelato l’influenza senza precedenti delle piattaforme (Jacobin Italia)

Microsoft afferma che l'Unione europea è responsabile del più grande blackout informatico del mondo, avvenuto venerdì scorso a causa di un aggiornamento di sicurezza difettoso. PUBBLICITÀ (Euronews Italiano)

CrowdStrike è la principale responsabile del disastro, ha pagato con un crollo delle azioni e ora dovrà vedersela anche con i clienti. Si è trattato infatti di un errore umano: un programmatore, durante un aggiornamento del componente CrowdStrike Falcon, ha introdotto un errore nel codice C++ creando una variabile puntatore (Obj obj) che avrebbe dovuto riferirsi a un oggetto specifico nella memoria contenente dei dati tuttavia, a causa dell'errore, il puntatore è rimasto NULL, non puntava a nessuna posizione valida nella memoria. (DDay.it)

Perché Microsoft accusa l'Unione europea di essere responsabile del bug di CrowdStrike

MeteoWeb (MeteoWeb)

L’incidente di CrowdStrike ha messo in evidenza in modo dirompente il tema della nostra dipendenza dai sistemi informativi e, nello stesso tempo, la criticità data dalla prevalenza in tanti ambiti di pochi fornitori a livello globale. (Cyber Security 360)

Microsoft ha accusato l'Unione europea di essere responsabile della più vasta interruzione informatica globale mai registrata, causata da un bug nell'aggiornamento di un programma di sicurezza informatica di Crowdstrike, avvenuta venerdì 19 luglio e che ha coinvolto circa 8,5 milioni di computer. (WIRED Italia)

Il blackout globale di CrowdStrike: le indicazioni di Sophos

Il glossario del guasto informatico che ha messo nei guai i trasporti nel mondo: da CrowdStrike alla schermata blu

CrowdStrike offre 10$ per scusarsi di aver causato una crisi globale

Microsoft down, così l’oligopolio digitale tiene in ostaggio la società globale