Un recente aggiornamento di un servizio della società di cybersicurezza Crowdstrike Holdings Inc. (NASDAQ:CRWD) ha causato il blocco dei PC Windows di Microsoft Corp. (NASDAQ:MSFT) con la visualizzazione della “schermata blu della morte” (BSOD) e l’impossibilità di riavviarli.
Questo avviene in un momento in cui anche i servizi cloud di Microsoft stanno subendo un’interruzione diffusa che interessa banche, compagnie aeree ed emittenti di tutto il mondo.
Cosa è successo
Il problema è stato segnalato da diversi utenti Windows e la causa è stata identificata in un file chiamato “csagent.sys”, che interrompe i servizi critici. CrowdStrike ha riconosciuto il problema e sta lavorando a una soluzione, come ha riferito venerdì The Register.
“Stiamo riscontrando BSOD in tutta l’Org che sono causati da csagent.sys e stanno interrompendo i servizi critici. Aprirò un ticket, ma è un problema serio”, ha scritto un utente su X.
Il problema della “schermata blu della morte” si riferisce a una schermata che mostra un errore critico in cui il sistema operativo Windows non riesce a funzionare in modo sicuro a causa di un crash del sistema. Questo potrebbe essere dovuto a problemi hardware o software.
Hey @CrowdStrike Can you guys maybe review/pull this latest patch you released? We're seeing BSOD Org wide that are being caused by csagent.sys, and it's taking down critical services. I'll open a ticket, but this is a big deal.
— Kevin McCurdy (@McCurdy1987) July 19, 2024
Nonostante il riconoscimento in una schermata apparente, l’avviso emesso da CrowdStrike è accessibile solo ai suoi clienti, lasciando gli altri all’oscuro della situazione. Il sensore Falcon, progettato per proteggere i sistemi dalle minacce informatiche, è attualmente identificato come la minaccia stessa.
It's confirmed !! Crowdstrike Issue Guys, they are working on it, in about maybe 45 mins things will be fix #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8
— Xaaavier_8613 (@Xaaavier_8613) July 19, 2024
Nel frattempo, in Australia, una diffusa interruzione di corrente che ha colpito media, banche e società di telecomunicazioni è stata collegata a un problema tecnico di CrowdStrike, secondo una dichiarazione dell’ufficio del coordinatore nazionale australiano per la sicurezza informatica Michelle McGuinness.
In un post su X ha dichiarato: “Sono a conoscenza di un’interruzione tecnica su larga scala che ha colpito questo pomeriggio diverse aziende e servizi in tutta l’Australia”.
I am aware of a large-scale technical outage affecting a number of companies and services across Australia this afternoon.
Our current information is this outage relates to a technical issue with a third-party software platform employed by affected companies.
— National Cyber Security Coordinator (@AUCyberSecCoord) July 19, 2024
Sebbene la dichiarazione non indichi esplicitamente CrowdStrike come fonte del problema, il sito web Downdetector ha mostrato interruzioni in diverse banche e società di telecomunicazioni.
Crowdstrike e Microsoft non hanno risposto immediatamente alla richiesta di commento di Benzinga.
Perché è importante
L’aggiornamento difettoso di CrowdStrike ha avuto un impatto significativo, con migliaia di macchine Windows che hanno riscontrato il problema BSOD. Questo ha portato a un’interruzione globale, che ha interessato diversi settori, tra cui banche, compagnie aeree ed emittenti.
Una recente interruzione del servizio cloud di Microsoft nella regione degli Stati Uniti centrali ha avuto un impatto significativo sulle operazioni di diverse compagnie aeree, tra cui Frontier Group Holdings Inc, Allegiant Travel Company e Sun Country Airlines.
Questo incidente, unito al problema dell’aggiornamento di CrowdStrike, evidenzia le potenziali vulnerabilità dell’infrastruttura tecnologica alla base dei settori critici.
Per ulteriori aggiornamenti su questo argomento, aggiungi Benzinga Italia ai tuoi preferiti oppure seguici sui nostri canali social: X e Facebook.
Ricevi informazioni esclusive sui movimenti di mercato 30 minuti prima degli altri trader
La prova gratuita di 14 giorni di Benzinga Pro, disponibile solo in inglese, ti permette di accedere ad informazioni esclusive per poter ricevere segnali di trading utilizzabili prima di milioni di altri trader. CLICCA QUI per iniziare la prova gratuita.
Foto cortesia di: Wikimedia