CrowdStrike è una delle principali aziende di cybersecurity, specializzata in protezione degli endpoint, intelligence, sulle minacce e risposta agli incidenti. Fondata nel 2011, la società ha rapidamente guadagnato una reputazione solida grazie alle sue soluzioni innovative e alla sua piattaforma cloud di sicurezza Falcon.
La piattaforma Falcon di CrowdStrike utilizza un mix di tecniche di rilevamento basate su AI e monitoraggio continuo per identificare e bloccare le minacce in tempo reale.
Purtroppo il rilascio di un aggiornamento buggato, individuato nel file ” 291″ di uno dei prodotti di monitoraggio delle minacce , “Falcon”, piattaforma antivirus per rilevare malware e attività sospsette, ha bloccato i PC Windows di tutto il mondo con schermate blu, causando una interruzione tecnologica, blocco del traffico aereo, blocco dei Treni, Banche, Server, Sistemi Endpoint, Ospedali.
in poche parole è stato impedito l’accesso ai servizi Microsoft in quello che gli esperti ritengono essere uno dei più grandi guasti informatici della storia. Milioni di computer che mostravano, all’accensione, un ‘Blue Screen of Death’ (BSoD) e rifiutavano di procedere con il caricamento di Windows.
Secondo gli esperti ci vorranno giorni affinché molte aziende si riprendano completamente dal crash informatico del Venerdì 19 Luglio 2024, e la sensazione di allarme non è terminata, perché gli esperti informatici sospettano che gruppi di hacker, approfittando del guasto informatico, potrebbero avviare una seconda ondata di disagi.
La società ha poi corretto “l’errore aggiornando il contenuto nel Channel File 291” e assicura che “non verranno implementate ulteriori modifiche”. Venerdì CrowdStrike ha rilasciato una soluzione manuale, da effettuare fisicamente su ogni macchina colpita, anche se in molti casi, riavviando più volte il PC, si è riusciti a risolvere il problema.
E Microsoft?
Lo strumento di ripristino di Microsoft consente di semplificare questo processo avviando l’ambiente Windows PE tramite una chiavetta USB, accedendo automaticamente al disco ed eliminando il file per consentire un riavvio senza problemi. Questo sistema evita di dover avviare in modalità provvisoria o di dover richiedere diritti di amministratore sulla macchina Qualora un disco sia protetto dalla crittografia BitLocker, lo strumento richiederà la chiave di ripristino BitLocker e continuerà nel processo di correzione.
