L’incidente di CrowdStrike è stato causato da un aggiornamento difettoso della piattaforma di sicurezza informatica utilizzata da migliaia di aziende, compagnie aeree, aeroporti e altro, ha colpito più di 8 milioni di dispositivi Windows. Ciò è stato confermato dalla stessa Microsoft in una dichiarazione che illustra nel dettaglio come hanno aiutato i loro clienti a risolvere il bug che ha causato il caos in tutto il mondo.
“Attualmente, stimiamo che l’aggiornamento di CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows“, ha precisato l’azienda. Si tratta di “meno dell’uno per cento di tutte le macchine Windows”, afferma Microsoft, e sebbene si tratti di una percentuale molto ridotta, i dispositivi colpiti erano apparecchiature essenziali per alcune attività aziendali, come i computer utilizzati per i controlli di fatturazione o per lo streaming di contenuti online.
In una dichiarazione separata CrowdStrike stessa, l’azienda di cybersicurezza sostiene che i dispositivi colpiti erano quelli che eseguono il sensore Falcon per Windows 7.11 e successivi. Il documento evidenzia inoltre che i computer più soggetti a crash di sistema sono stati quelli che hanno aggiornato tra le 04:09 UTC e le 05:27 UTC.
Il motivo per cui l’aggiornamento di CrowdStrike è fallito
Ma, perché questo aggiornamento ha fatto sì che milioni di computer visualizzassero la schermata blu della morte di Windows? CrowdStrike ha spiegato che il bug è stato causato da un aggiornamento del file di configurazione chiamato “channel file”. Tali aggiornamenti sono necessari “e si verificano più volte al giorno in risposta a nuove tattiche, tecniche e procedure scoperte da CrowdStrike”, afferma l’azienda. Il problema è che il file aveva un finale non valido, che ha fatto sì che i dispositivi entrassero in un ciclo di riavvio.
“Era stato progettato per colpire le pipeline denominate dannose osservate di recente che utilizzavano frame C2 comuni nei cyberattacchi. L’aggiornamento della configurazione ha innescato un errore logico che ha provocato un crash del sistema operativo”.
Il crash di CrowdStrike ha causato interruzioni nelle stazioni televisive e ha fatto sì che dispositivi come bancomat, distributori automatici, casse dei supermercati, ecc. smettessero di funzionare per un po’. Il fallimento dell’aggiornamento ha causato problemi anche nei sistemi degli aeroporti e delle compagnie aeree.che hanno dovuto effettuare controlli manuali, che a loro volta hanno causato ritardi e persino cancellazioni di molti voli. Microsoft ha ora rilasciato una correzione per questo bug.