CrowdStrike, il crash mondiale ha colpito 8,5 milioni di computer

Adesso ci sono maggiori certezze circa l’errore da cui ha avuto origine il blocco informatico che ha mandato in tilt milioni di computer in tutto il mondo, su cui è apparsa la famigerata schermata blu della morte. A comunicarlo è proprio CrowdStrike che ricostruisce l’accaduto. In particolare, “il file di canale interessato da questo evento – si legge in una nota – è stato identificato nel Channel File 291”. Microsoft ha calcolato che i computer windows colpiti dal bug CrowStrike sono stati 8,5 milioni.

ll 19 luglio 2024 alle 4:09 (le 6:09 in Italia) “abbiamo rilasciato un aggiornamento del sensore Falcon per i sistemi Windows, un’operazione di routine della piattaforma“, così inizia la ricostruzione di CrowdStrike. “Questo aggiornamento – aggiunge – ha attivato un errore che ha provocato un arresto anomalo del sistema e una schermata blu della morte sui sistemi interessati. L’arresto è stato risolto alle 5:27. Non è dovuto o correlato a un attacco informatico“, ribadisce la società.

CrowdStrike, cosa è successo

Ma dietro a un freddo linguaggio burocratico, CrowdStrike sembra voler minimizzare. Perché in realtà i computer e i software di aeroporti, banche e ospedali di mezzo mondo sono andati in panne per lunghissime ore durante tutta la giornata di venerdì 19 luglio. In ogni caso “l’aggiornamento – spiega ancora CrowdStrike – passa per i cosiddetti file di canale“. Ma evidentemente in questa operazione di routine qualcosa deve essere andato storto, un errore di dialogo tra i sistemi Windows e l’aggiornamento stesso. “Il file di canale interessato da questo evento è stato identificato nel Channel File 291 (la denominazione completa è “C-00000291.sys)”.

Così l’aggiornamento delle 4:09 progettato per rinforzare il sistema dagli attacchi informatici “ha attivato un errore logico che ha provocato un arresto anomalo del sistema operativo“.
La società americana ha concluso la nota promettendo il massimo sforzo “per identificare eventuali miglioramenti fondamentali. E per tenere tutto il mondo aggiornato sui risultati delle analisi man mano che l’indagine procede“.

Milioni di dispositivi colpiti

L’interruzione correlata a un aggiornamento software di CrowdStrike ha colpito quasi 8,5 milioni di dispositivi Microsoft. È la stessa Microsoft a renderlo noto in un blogpost in cui dà un aggiornamento anche se, specifica, “non si è trattato di un incidente Microsoft ma ha avuto un impatto sul nostro ecosistema“. “Attualmente – scrive – stimiamo che l’aggiornamento CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows, ovvero meno dell’1% di tutte le macchine Windows“.

Dall’inizio di questo evento “abbiamo mantenuto una comunicazione continua con i nostri clienti, con CrowdStrike e con sviluppatori esterni per raccogliere informazioni e accelerare le soluzioni”. “Riconosciamo il disagio che questo problema ha causato alle aziende e alla routine quotidiana di molti individui. Il nostro obiettivo è fornire ai clienti guida tecnica e supporto per riportare online in sicurezza i sistemi interrotti“.

Tecnici Microsoft al lavoro

Il colosso tecnologico spiega poi che ha collaborato con CrowdStrike “per automatizzare il lavoro sullo sviluppo di una soluzione“. E che ha fornito “centinaia di ingegneri ed esperti per collaborare direttamente con i clienti a ripristinare i servizi”. Inoltre Microsoft ha collaborato con “altri fornitori di servizi cloud e parti interessate, tra cui Google Cloud Platform e Amazon Web Services, per condividere lo stato della situazione“.

E ha aggiornato i clienti “tramite il dashboard dello stato di Azure“. Inoltre, aggiunge Microsoft, “CrowdStrike ci ha aiutato a sviluppare una soluzione scalabile che aiuterà l’infrastruttura Azure di Microsoft ad accelerare la correzione dell’aggiornamento difettoso di CrowdStrike“. “Lavoriamo 24 ore su 24 e forniamo aggiornamenti e supporto continui”, conclude l’azienda.