Tilt di Microsoft scatenato da un errore di aggiornamento di un software di cybersicurezza Crowdstrike. Centinaia di voli cancellati
Voli cancellati negli aeroporti, treni fermi, media bloccati, banche e piazze finanziarie, inclusa quella di Milano, in tilt. Tutta colpa di un guasto informatico globale legato a un bug dell’aggiornamento di Crowdstrike, società di sicurezza informatica favorita di molte grandi aziende, che ha colpito i sistemi operativi di Microsoft, con effetti a catena in tutto il mondo.
Colpito anche il sistema informatico delle Olimpiadi di Parigi. Le compagnie aeree Usa lasciano i voli a terra. Anche Aeroporti di Roma segnala ritardi e cancellazioni. Non si tratta di un attacco informatico. Crowdstrike ha assicurato che il problema è stato risolto ma per un ritorno alla normalità serve ancora tempo
Un guasto sistemi Microsoft all’origine dei problemi
Un malfunzionamento del sistema Microsoft a livello globale sta causando problemi a numerose aziende, inclusi i settori aereo, finanziario e dei media. Downdetector, un sito che monitora le interruzioni, ha segnalato picchi improvvisi di problemi su vari siti web che utilizzano applicazioni Microsoft.
Questi problemi sono iniziati negli Stati Uniti e si sono estesi a livello globale. Microsoft Azure, la piattaforma di cloud computing, ha confermato sui social network che sono in corso problemi e che si sta lavorando per risolverli. Questa interruzione ha causato disagi negli aeroporti di Spagna, Germania e Australia, con possibili ritardi nei voli.
A causa dei problemi nei servizi cloud nella regione centrale degli Stati Uniti, la compagnia aerea low cost americana Frontier Airlines ha cancellato diversi voli e sospeso temporaneamente le operazioni a causa di difficoltà nelle prenotazioni, check-in e accesso alle carte d’imbarco. Tuttavia, la compagnia ha recentemente comunicato su X che i suoi sistemi si stanno gradualmente normalizzando e che le operazioni di volo stanno riprendendo.
Microsoft ha confermato che il problema che ha causato disagi ai trasporti, alle banche e ai media globali è stato causato da un software “di terze parti”. Un portavoce di Microsoft, senza menzionare direttamente Crowdstrike, la società di antivirus coinvolta, ha dichiarato alla BBC di essere “consapevole di un problema che interessa i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti” e che “una soluzione sarà disponibile a breve”.
George Kurtz, CEO di Crowdstrike, ha assicurato che la società “sta collaborando attivamente con i clienti colpiti da un difetto rilevato in un singolo aggiornamento per i sistemi Windows”. Ha precisato che “i sistemi Mac e Linux non sono stati coinvolti” e che “non si tratta di un incidente di sicurezza o di un attacco informatico”. Il problema è stato identificato, isolato e risolto, con il team di Crowdstrike impegnato a garantire la sicurezza e la stabilità per i loro clienti.
Microsoft ha annunciato che i suoi servizi cloud sono stati ripristinati dopo l’interruzione, ma alcuni clienti nella regione degli Stati Uniti centrali potrebbero ancora riscontrare problemi con vari servizi Azure e Microsoft 365, tra cui difficoltà nella gestione dei servizi e problemi di connettività.
La maggior parte dei servizi è stata ripristinata, ma un piccolo gruppo di servizi Microsoft 365, tra cui Teams, potrebbe ancora avere effetti residui. A gennaio, un’interruzione globale del cloud Microsoft aveva colpito servizi come Outlook e Teams, attribuita a un cambiamento di rete.
L’azione del gruppo americano di sicurezza informatica CrowdStrike, implicato nell’interruzione informatica globale, sono scese di quasi il 20% nel pre market a Wall Street. Un blackout informatico sta paralizzando molte aziende in tutto il mondo e sarebbe legato, secondo Oleg Gorokhovsky, fondatore della banca onlin Monobanke, “a un’interazione tra l’antivirus Crowdstrike e Windows”.
La risoluzione dei problemi causati da un aggiornamento dell’antivirus di Crowdstrike potrebbe richiedere più tempo del previsto. George Kurtz, CEO dell’azienda, ha dichiarato in un’intervista alla NBC che il problema è stato generato da un bug nell’aggiornamento che ha colpito i sistemi operativi Microsoft. “Abbiamo identificato e risolto il problema”, ha affermato, aggiungendo però che “potrebbe volerci del tempo per ripristinare completamente il funzionamento di tutti i sistemi, poiché alcuni non si ripristinano automaticamente”. Kurtz ha espresso le sue scuse per i disagi causati, sottolineando il dispiacere per l’impatto su clienti, viaggiatori e aziende.
Kurtz ha spiegato che si è verificata una “interazione negativa” tra l’aggiornamento e il sistema operativo di Microsoft, causando il crash dei computer e una conseguente interruzione globale ancora in corso. Rispondendo alla domanda su come un aggiornamento difettoso possa causare un simile caos, ha detto che è necessario rivedere gli eventi, dato che i loro sistemi sono costantemente alla ricerca di nuove minacce. Ha ribadito che non si è trattato di un attacco informatico. Nonostante il problema sia stato identificato e risolto, Kurtz ha avvertito che “potrebbe volerci del tempo prima che alcuni sistemi tornino alla normalità”, sottolineando che non si ripristineranno automaticamente.
Il recente aggiornamento di un software di cybersicurezza ha causato un blocco globale nei sistemi informatici, rivelando i rischi legati alla digitalizzazione e all’interconnessione.
Questo evento ha paralizzato infrastrutture critiche in vari settori, tra cui banche, ospedali, media e trasporti aerei, evidenziando la vulnerabilità delle infrastrutture tecnologiche complesse e la necessità di una maggiore resilienza a livello aziendale e nazionale.
È un esempio del cosiddetto “effetto farfalla”, dove sistemi informatici eterogenei e interconnessi possono causare disastri globali se un aggiornamento risulta incompatibile. La normativa europea, con la direttiva NIS2 e il regolamento DORA, affronta questi rischi promuovendo la gestione del rischio e la segnalazione degli incidenti. È cruciale raggiungere una vera sovranità digitale per proteggere l’economia e le istituzioni, ha affermato Pierguido Iezzi, Strategic Business Director di Tinexta Cyber e autore del libro “Cyber e potere”.
Come detto precedentemente, anche il sistema informatico di Parigi 2024 è stato colpito dal malfunzionamento globale dei servizi Microsoft, come confermato da fonti del comitato organizzatore dei Giochi Olimpici.
Le fonti hanno riferito di un problema tecnico globale che sta influenzando le operazioni informatiche di Parigi 2024, senza specificare l’entità dei guasti. Le squadre tecniche sono completamente mobilitate per limitare l’impatto del problema, con l’attivazione di piani di emergenza per garantire la continuità delle operazioni.
Le avarie stanno colpendo sistemi come la piattaforma My Info, lanciata recentemente per raccogliere informazioni sugli eventi olimpici e sui partecipanti, e il servizio per la gestione degli accrediti olimpici, inclusi quelli per la stampa.
Anche Piazza Affari è stata colpita dai problemi informatici legati ai sistemi Microsoft: il sito di Borsa Italiana non è stato aggiornato per oltre un’ora, rimanendo bloccato sui dati di chiusura del giorno precedente. Borsa Italiana ha spiegato che Ftse Russell, responsabile dell’indice, ha comunicato alle 9 del mattino che l’indice Ftse Mib non era aggiornato. Dopo un’ora e mezza, il sito di Borsa Italiana è tornato a funzionare correttamente, con l’indice Ftse Mib che segnava -0,57% a 34.330,51 punti.
All’aeroporto di Schwechat a Vienna, i passeggeri hanno avuto difficoltà a effettuare il check-in e registrare i bagagli a causa del caos globale nei sistemi Microsoft. Le compagnie aeree coinvolte includono Ryanair, Wizz Air, Turkish Airlines ed Eurowings. Le operazioni di check-in erano inaccessibili sia tramite cellulare che in aeroporto.
Air France ha dovuto interrompere le operazioni di volo a causa di un’interruzione IT su larga scala. Anche se i voli già partiti non sono stati colpiti, quelli in partenza e arrivo negli aeroporti di Roissy-Charles de Gaulle e Orly stanno operando normalmente, secondo il gruppo ADP.
Tuttavia, i call center potrebbero subire interruzioni. La compagnia aerea olandese KLM ha sospeso “la maggior parte delle sue operazioni” a causa di un guasto informatico. A Beauvais, le operazioni di Ryanair e Wizz Air continuano normalmente.
Le compagnie aeree statunitensi United, Delta e American Airlines hanno emesso un ordine di “stop a terra globale” per tutti i voli. Gli aerei già in volo continueranno il viaggio, ma non ne partiranno di nuovi, secondo quanto riportato dalla BBC.
L’aeroporto di Amsterdam Schiphol, tra i più trafficati d’Europa, è stato colpito dai problemi ai servizi cloud di Microsoft, così come l’aeroporto di Eindhoven e vari ospedali olandesi. “Attualmente c’è un’interruzione IT globale che sta influenzando i voli da e per Schiphol”, ha dichiarato il gestore dell’aeroporto.
Anche l’aeroporto di Berlino ha segnalato ritardi a causa di un “guasto tecnico” nei sistemi IT, con problemi simili riportati in tutti gli aeroporti spagnoli. Il gestore aeroportuale spagnolo ha dichiarato di essere al lavoro per risolvere i problemi, operando temporaneamente con sistemi manuali.
L’Enav, la società che gestisce il traffico aereo civile in Italia, ha rassicurato che i sistemi di sorveglianza, controllo e gestione del traffico aereo non sono stati influenzati e stanno funzionando normalmente. I tecnici del gruppo Enav stanno monitorando la situazione per minimizzare ritardi e cancellazioni.
