CrowdStrike afferma che il bug nell’aggiornamento del software è all’origine dell’interruzione IT globale

Di:
Translated by:
Edited by:
su  Jul 24, 2024
Listen
Tempo di lettura: 4 minuti
  • L'aggiornamento del software di CrowdStrike ha causato arresti anomali globali del computer a causa di un bug nel meccanismo di controllo della qualità.
  • ca. Sono stati colpiti 8,5 milioni di dispositivi Windows, con ripercussioni su settori quali l'aviazione, il settore bancario e quello sanitario.
  • In risposta, CrowdStrike ha aggiunto un nuovo controllo di qualità per prevenire problemi futuri.

Segui Invezz su TelegramTwitter e Google Notizie per restare aggiornato >

Venerdì scorso un aggiornamento software della società di sicurezza informatica statunitense CrowdStrike ha provocato il crash globale di milioni di computer. La società ha confermato che il problema era dovuto a un bug nel suo meccanismo di controllo della qualità, che interessava servizi essenziali in settori come l’aviazione, il settore bancario e la sanità.

Stai cercando segnali e avvisi da parte di trader professionisti? Iscriviti a Invezz Signals™ GRATIS. Richiede 2 minuti.

Un bug nel Falcon Sensor ha causato arresti anomali diffusi

Copy link to section

Falcon Sensor di CrowdStrike, una piattaforma avanzata progettata per proteggere i sistemi da software dannosi e hacker, è stata identificata come la fonte del problema.

L’aggiornamento difettoso ha causato il crash dei computer con sistema operativo Windows di Microsoft e la visualizzazione della famigerata “schermata blu della morte”.

L’azienda ha rivelato che il bug era nel Content Validator, un componente del loro sistema di controllo qualità. Nello specifico, una delle due istanze modello, ovvero un insieme di istruzioni che guidano il software nel rilevamento e nella risposta alle minacce, ha superato la convalida nonostante contenga dati sui contenuti problematici.

Ciò ha consentito ai dati errati di aggirare i controlli di sicurezza interni dell’azienda e di essere inclusi nell’aggiornamento.

Impatto e risposta

Copy link to section

L’entità del danno derivante dall’aggiornamento è ancora in fase di valutazione. Sabato, Microsoft ha riferito che sono stati colpiti circa 8,5 milioni di dispositivi Windows.

Da allora, il Comitato per la Sicurezza Nazionale della Camera dei Rappresentanti degli Stati Uniti ha inviato una lettera al CEO di CrowdStrike George Kurtz, richiedendo la sua testimonianza sulla questione.

CrowdStrike ha rilasciato rapidamente informazioni per riparare i sistemi interessati, ma gli esperti hanno notato che il ripristino delle normali operazioni richiederebbe tempo.

Il processo richiede l’identificazione e la rimozione manuale del codice difettoso da ciascun sistema interessato, un compito che richiede tempo e manodopera.

Future misure di prevenzione

Copy link to section

In risposta all’incidente, CrowdStrike ha aggiunto un nuovo controllo al suo processo di controllo qualità per evitare che problemi simili si verifichino in futuro.

La società non ha rivelato la natura specifica dei dati sui contenuti problematici o il motivo per cui sono stati ritenuti problematici.

Gli esperti di sicurezza informatica sono ampiamente concordi nel ritenere che il problema derivi da un significativo fallimento nei processi di controllo qualità di CrowdStrike.

La rapida risposta dell’azienda e gli sforzi per porre rimedio alla situazione sono stati notati, ma l’incidente ha sollevato dubbi sulla solidità dei controlli di sicurezza interni.

Implicazioni più ampie

Copy link to section

L’incidente ha evidenziato l’importanza fondamentale di un rigoroso controllo di qualità nel software di sicurezza informatica. Poiché le aziende e le istituzioni di tutto il mondo fanno sempre più affidamento sui sistemi digitali, il potenziale impatto di tali fallimenti cresce in modo esponenziale.

Questo evento serve a ricordare duramente le vulnerabilità inerenti anche alle misure di sicurezza informatica più avanzate.

In seguito al crash dell’aggiornamento, è probabile che molte organizzazioni rivedano i propri protocolli di sicurezza informatica e prendano in considerazione ulteriori misure di salvaguardia per proteggersi da incidenti simili.

L’attenzione al miglioramento dei meccanismi di controllo della qualità sarà fondamentale per mantenere la fiducia nelle soluzioni di sicurezza informatica.

Andando avanti

Copy link to section

La reputazione di CrowdStrike come azienda leader nel settore della sicurezza informatica sarà messa alla prova nei prossimi mesi mentre lavora per riconquistare la fiducia dei suoi clienti e delle parti interessate.

La capacità dell’azienda di implementare misure preventive efficaci e di comunicare in modo trasparente l’incidente sarà cruciale per ripristinare la sua posizione nel settore.

Questo articolo è stato tradotto dall'inglese con l'aiuto di strumenti AI, e successivamente revisionato da un traduttore locale.