Il blackout globale di CrowdStrike: le indicazioni di Sophos

Il 19 luglio 2024, CrowdStrike ha distribuito un “content update” ai suoi clienti che utilizzano l’agente endpoint CrowdStrike Falcon su dispositivi Windows, causando l’interruzione dell’attività di organizzazioni in tutto il mondo in diversi settori, tra cui trasporti, banche, sanità e vendita al dettaglio. Gli aggressori usano comunemente le interruzioni e gli incidenti su larga scala come opportunità per trarre vantaggio dalle vittime. (news.sophos.com)

Ne parlano anche altre fonti

Il collasso digitale causato da Crowdstrike non è stato un semplice malfunzionamento tecnico: ha rivelato l’influenza senza precedenti delle piattaforme (Jacobin Italia)

È essenziale diversificare i fornitori, testare rigorosamente le tecnologie e promuovere un uso più consapevole dei servizi digitali per prevenire future crisi (Milano Finanza)

bizzarro. Il CEO di CrowdStrike, George Kurtz, è stato convocato al Congresso per fornire spiegazioni su come sia stato possibile un disastro di tale portata e quali misure verranno adottate per prevenirne il ripetersi. (Multiplayer.it)

Un errore nel processo di validazione dell'aggiornamento ha condotto al caos. La società si impegna a modificare le procedure di test e ad adottare un sistema di rilascio scaglionato (EDGE9)

E l’allerta rispetto alla fragilità delle infrastrutture digitali che reggono le reti dei trasporti sta facendo maturare nel governo una convinzione: è necessario con urgenza un piano di investimenti che le renda più resilienti. (la Repubblica)

Il peggio sembra essere passato, gli 8.5 milioni di computer Windows impattati dall’aggiornamento maldestro di CrowdStrike sono tornati operativi (non tutti, ma la situazione si sta normalizzando) e ora ci si chiede come una cosa simile sia potuta accadere. (DDay.it)