Bug di CrowdStrike, danni enormi: prime stime

7/25/2024

Di più sull'argomento

MeteoWeb Lo scorso venerdì, il mondo della sicurezza informatica è stato scosso da un grave disservizio che si è rivelato essere il risultato di un bug di CrowdStrike. Questa falla ha avuto ripercussioni significative a livello globale, causando enormi disagi e perdite economiche. Le prime stime sui danni causati da questo incidente sono state recentemente pubblicate e rivelano numeri allarmanti. Secondo un’analisi approfondita condotta dalla società di consulenza Parametrix, le perdite globali per le aziende coinvolte ammontano a oltre 5,4 miliardi di dollari. (MeteoWeb)

Su altre fonti

CrowdStrike è la principale responsabile del disastro, ha pagato con un crollo delle azioni e ora dovrà vedersela anche con i clienti. Si è trattato infatti di un errore umano: un programmatore, durante un aggiornamento del componente CrowdStrike Falcon, ha introdotto un errore nel codice C++ creando una variabile puntatore (Obj obj) che avrebbe dovuto riferirsi a un oggetto specifico nella memoria contenente dei dati tuttavia, a causa dell'errore, il puntatore è rimasto NULL, non puntava a nessuna posizione valida nella memoria. (DDay.it)

ROMA – Quattro giorni dopo il gigantesco blackout informatico causato dall’errore nell’aggiornamento del software Crowdstrike, proseguono ritardi e disagi negli aeroporti di mezzo mondo, Italia compresa. (la Repubblica)

Ieri sono stati cancellati in totale 6.855 voli in tutto il mondo. Aziende, banche, ospedali e compagnie aeree sono state tra le più colpite dall'aggiornamento software difettoso rilasciato dall'azienda di sicurezza informatica CrowdStrike. (Giornale di Sicilia)

Perché Microsoft accusa l'Unione europea di essere responsabile del bug di CrowdStrike

Il CEO di CrowdStrike, George Kurtz, è stato convocato al Congresso per fornire spiegazioni su come sia stato possibile un disastro di tale portata e quali misure verranno adottate per prevenirne il ripetersi. (Multiplayer.it)

Il 19 luglio 2024, CrowdStrike ha distribuito un “content update” ai suoi clienti che utilizzano l’agente endpoint CrowdStrike Falcon su dispositivi Windows, causando l’interruzione dell’attività di organizzazioni in tutto il mondo in diversi settori, tra cui trasporti, banche, sanità e vendita al dettaglio. (news.sophos.com)

L'azienda attribuisce la colpa a un accordo del 2009 con la Commissione europea che avrebbe imposto restrizioni a Microsoft riguardo le modifiche di sicurezza. (WIRED Italia)

CrowdStrike offre 10$ per scusarsi di aver causato una crisi globale

Crash globale: ecco perché è, prima di tutto, un problema di cyber resilienza

Crowdstrike, il caos dovuto ad un errore di validazione: le spiegazioni lasciano interdetti

Microsoft down, così l’oligopolio digitale tiene in ostaggio la società globale