Il blackout globale di CrowdStrike: le indicazioni di Sophos

Il blackout globale di CrowdStrike: le indicazioni di Sophos
Articolo Precedente

next
Articolo Successivo

next
news.sophos.com ECONOMIA

Il 19 luglio 2024, CrowdStrike ha distribuito un “content update” ai suoi clienti che utilizzano l’agente endpoint CrowdStrike Falcon su dispositivi Windows, causando l’interruzione dell’attività di organizzazioni in tutto il mondo in diversi settori, tra cui trasporti, banche, sanità e vendita al dettaglio. Gli aggressori usano comunemente le interruzioni e gli incidenti su larga scala come opportunità per trarre vantaggio dalle vittime. (news.sophos.com)

Ne parlano anche altre fonti

Ennesima figuraccia di CrowdStrike, la società di sicurezza informatica che la scorsa settimana ha bloccato oltre 8 milioni di computer Windows in tutto il mondo. A confermarlo è la testata TechCrunch, che riporta una fonte che riferisce di aver ricevuto un’email da CrowdStrike, che comunicava l’invio della carta regalo per “il lavoro extra che l'incidente del 19 luglio ha richiesto”. (WIRED Italia)

Ma la catastrofe digitale che venerdì ha scosso internet e le infrastrutture it di tutto il mondo non è stata innescata dal codice dannoso distribuito da cybercriminali, bensì da un software progettato per fermarli. (WIRED Italia)

Una falla del sistema informatico di Microsoft ha messo in ginocchio milioni di utenti nel mondo, incluse banche e aeroporti. I dispositivi interessati al malfunzionamento sono stati 8,5 milioni. Il danno ha interessato l’Europa e gli Stati Uniti, ma Russia e Cina ne sono uscite indenni. (Radio Radio)

Microsoft non può proteggere Windows come Apple protegge macOS. Un accordo con la UE impone l’apertura

CrowdStrike ha pubblicato un resoconto che spiega cosa sia successo, nel dettaglio, quando è stato rilasciato l'aggiornamento difettoso che ha causato il blocco di 8,5 milioni di macchine Windows lo scorso venerdì. (EDGE9)

ROMA – Quattro giorni dopo il gigantesco blackout informatico causato dall’errore nell’aggiornamento del software Crowdstrike, proseguono ritardi e disagi negli aeroporti di mezzo mondo, Italia compresa. (la Repubblica)

CrowdStrike è la principale responsabile del disastro, ha pagato con un crollo delle azioni e ora dovrà vedersela anche con i clienti. Si è trattato infatti di un errore umano: un programmatore, durante un aggiornamento del componente CrowdStrike Falcon, ha introdotto un errore nel codice C++ creando una variabile puntatore (Obj obj) che avrebbe dovuto riferirsi a un oggetto specifico nella memoria contenente dei dati tuttavia, a causa dell'errore, il puntatore è rimasto NULL, non puntava a nessuna posizione valida nella memoria. (DDay.it)

Facebook Pinterest Linkedin Tumblr