Le aziende di tutto il mondo sono state colpite da una grave interruzione dell'attività informatica che sta causando alle macchine Windows la temuta "schermata blu della morte" (BSOD), con effetti a catena che hanno colpito compagnie aeree, banche e servizi online e che hanno persino portato all'interruzione della trasmissione dei canali televisivi.
L'interruzione è stata apparentemente causata da un aggiornamento di sicurezza difettoso distribuito dalla società di cybersicurezza CrowdStrike. Le aziende in Australia e in Asia sono state le prime a riscontrare problemi, in quanto i computer con Windows sono andati offline, e successivamente sono stati segnalati problemi maggiori in Europa e negli Stati Uniti. Microsoft ha rilasciato una dichiarazione in cui afferma che: "Siamo a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento di una piattaforma software di terze parti. Prevediamo una risoluzione imminente". CrowdStrike ha pubblicato sul proprio sito web di assistenza clienti che "Abbiamo ricevuto segnalazioni diffuse di BSOD su host Windows, che si verificano su più versioni del sensore". Ha inoltre dichiarato che l'interruzione non è stata causata da un attacco informatico.
Abbiamo un blog che raccoglie tutte le notizie in corso minuto per minuto, aggiorneremo questa pagina con tutto ciò che sappiamo sulla questione e su come potrebbe interessarvi.
Articolo in aggiornamento
Milioni di aziende in tutto il mondo si affidano ai PC Windows e, nelle prime ore del 19 luglio, sono iniziate ad arrivare segnalazioni diffuse sul fatto che molti di questi PC stavano incontrando errori di "schermata blu della morte" (BSOD), mettendo offline servizi e sistemi.
Chiunque abbia usato un PC Windows negli ultimi 40 anni saprà che un errore BSOD può essere piuttosto spiacevole: in sostanza, costringe il computer a interrompere le sue attività e l'unica cosa che si può fare è riavviare il PC e sperare che il problema non si ripresenti. In caso contrario, il PC è in pessime condizioni e sarà necessario eseguire la risoluzione dei problemi per cercare di risolvere l'errore BSOD.
Questo può essere estremamente frustrante per le persone che scoprono che il loro PC o laptop Windows 11 non può più funzionare, ma quando i PC utilizzati da ospedali, compagnie aeree e banche iniziano a essere colpiti, le cose possono diventare davvero brutte e, purtroppo, questo sembra essere il caso.
Chi è interessato da questa interruzione di BSOD? Finora sembra che centinaia di grandi aziende e organizzazioni in tutto il mondo stiano avendo problemi, il che significa che migliaia, se non milioni, di clienti, pazienti ospedalieri, viaggiatori e chiunque faccia affidamento su questi servizi sarà colpito. Ci sono state segnalazioni di centinaia di voli in ritardo o cancellati e di appuntamenti in ospedale annullati.
Nel Regno Unito Sky News ha interrotto la trasmissione per un certo periodo e la compagnia aerea Ryanair ha pubblicato sul sito che "Stiamo attualmente subendo disagi in tutta la rete a causa di un'interruzione informatica globale di terze parti, che è completamente fuori dal nostro controllo. Ryanair raccomanda a chi deve viaggiare oggi di effettuare il check-in in aeroporto, piuttosto che provare a farlo online.
We’re obviously not on air - we’re trying 🤞@SkyNews Breakfast pic.twitter.com/ZKvVacRgUYJuly 19, 2024
Finora non sembra che siano stati colpiti i PC Windows 11 personali. Queste sono le aziende e le istituzioni che hanno confermato di essere state colpite finora:
- Microsoft
- Microsoft 365
- BetMGM
- Amazon
- Visa
- Sainsbury's
- Tesco
- RyanAir
- Waitrose (UK)
- Morrisons (UK)
- Wetherspoons (UK)
- Waterstones (UK)
Good morning!! Unfortunately due to technical issues, we will be CASH ONLY today.Apologies for any inconvenience caused ❤️ pic.twitter.com/Og7LRFJ1PUJuly 19, 2024
- Sky News UK (back on air)
BREAKING: Airports, businesses, banks and broadcasters, including Sky News, experiencing issues worldwide after mass IT outage.Follow the latest and find out more on what companies have been impacted: https://t.co/Vljs0MTuQW📺 Sky 501, Virgin 602, Freeview 233 and YouTube pic.twitter.com/LqmYO0AAYsJuly 19, 2024
- BT
- Ladbrokes
- Santander
- Nationwide
- Royal Mail
- Southern Rail (UK)
⚠️ We are currently experiencing widespread IT issues across our entire network. Our IT teams are actively investigating to determine the root cause of the problem.We are unable to access driver diagrams at certain locations, leading to potential short-notice cancellations,…July 19, 2024
- Swiss International Air Lines
SWISS's flight operations are affected due to IT disruptions at partner organizations and air traffic control. We ask our passengers to please check the status of your flight before traveling to the airport. https://t.co/C3liPTPlH1 pic.twitter.com/ffoNVWngZyJuly 19, 2024
- National Pharmacy Association (UK)
- Schleswig-Holstein university hospital (Germany)
- Berlin BER airport
- KLM
KLM and other airlines and airports have been affected by a global computer outage, making flight handling impossible. We realise that this is very inconvenient for our customers and staff, particularly in the midst of the summer holiday season. We’re working hard to resolve the… pic.twitter.com/O4gm7u0DIWJuly 19, 2024
- Delta (US)
- United (US)
- American Airlines (US)
- Aemet (Spain)
- IndiGo (India)
- NHS (UK)
The NHS is aware of a global IT outage and an issue with a GP appointment and patient record system.If you have an appointment please do attend unless you are told otherwise. If you need help use 111 online or by phone and in an emergency call 999.➡️https://t.co/M4QxHP2GqMJuly 19, 2024
Non siamo ancora del tutto sicuri cosa abbia causato questa interruzione, ma sembra che riguardi i dispositivi Windows utilizzati dalle aziende. Le prime notizie suggeriscono che la colpa potrebbe essere dell'azienda di sicurezza informatica CrowdStrike, che ha rilasciato un aggiornamento di sicurezza per il suo prodotto che presenta un bug.
George Kurtz, CEO di CrowdStrike, ha rilasciato una dichiarazione su X:
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…July 19, 2024
Nella dichiarazione, Kurtz afferma che è stato riscontrato un difetto "in un singolo aggiornamento dei contenuti per gli host Windows" e che i dispositivi Mac e Linux non sono interessati.
Continua affermando che "non si tratta di un incidente di sicurezza o di un attacco informatico".
Per saperne di più su CrowdStrike e sul motivo per cui il suo prodotto sembra aver mandato in tilt così tanti sistemi in tutto il mondo, consultate la nostra spiegazione: Cos'è CrowdStrike e come ha fatto a mandare in tilt così tanti computer aziendali?
Potrebbe volerci un po' di tempo per risolvere questo problema, ma CrowdStrike ha dichiarato di aver identificato una "distribuzione di contenuti correlata a questo problema e di aver ripristinato tali modifiche". Questo avvalora la tesi che il problema sia stato causato da un bug in un aggiornamento e siamo abbastanza sicuri che ci sarà molta pressione sui dipendenti di CrowdStrike per trovare una soluzione, così come sugli amministratori IT delle aziende di tutto il mondo.
Nel frattempo, Microsoft ha confermato a Tom Warren di The Verge di essere a conoscenza del problema e di aspettarsi una soluzione a breve.
UPDATE: Microsoft tells me it's "aware of an issue affecting Windows devices due to an update from a third-party software platform. We anticipate a resolution is forthcoming." #Crowdstrike #BSOD #windows https://t.co/uFN8bHbW2IJuly 19, 2024
Non abbiamo quindi un'idea chiara di quanto durerà questo incidente, ma CrowdStrike ha pubblicato una procedura di workaround per chiunque abbia riscontrato questo problema:
- Avviare Windows in modalità provvisoria o nell'ambiente di ripristino di Windows.
- Accedere alla directory C:\Windows\System32\drivers\CrowdStrike
- Individuare il file corrispondente a "C-00000291*.sys" ed eliminarlo.
- Avviare normalmente l'host
C'è quindi una buona notizia: le aziende all'origine del problema, Microsoft e CrowdStrike, sembrano avere un'idea chiara e stanno lavorando a una soluzione.
Tuttavia, l'implementazione di tale soluzione potrebbe richiedere ancora un po' di tempo e dovrà essere estesa a milioni di PC in tutto il mondo. L'operazione potrebbe essere particolarmente difficile se i PC sono bloccati in un ciclo BSOD, il che significa essenzialmente che un PC incontra un BSOD, ma quando viene riavviato, la schermata blu della morte riappare immediatamente.
La soluzione prevede l'avvio in modalità provvisoria, la ricerca manuale di un file e la sua eliminazione. Per un PC, questo potrebbe non essere un problema, ma per le organizzazioni con centinaia di PC sarà un incubo.
Neowin ha pubblicato anche alcune soluzioni alternative che potrebbero essere un modo più rapido per evitare questo disagio:
Alternativa uno:
- Accedere al Prompt dei comandi dalle opzioni di ripristino
- Navigare in C:\Windows\System32\Drivers
- Rinominare CrowdStrike in Crowdstrike_Old
- Riavviare il PC
Alternativa due:
- Avviare il PC Windows in modalità provvisoria o in ambiente di ripristino di Windows.
- Accedere al Registro di sistema di Windows
- Modificare la seguente chiave per disabilitare il caricamento di csagent.sys.
- HKLM:\SYSTEM\CurrentControlSet\Services\CSAgent\Start da 1 a 4
George Kurtz, CEO di CrowdStrike, ha rilasciato una dichiarazione su X, in cui afferma che "il problema è stato identificato, isolato e una correzione è stata distribuita. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web".
Chi spera che questa sia una soluzione rapida potrebbe però rimanere deluso. Tom Kidwell, cofondatore di Ecliptic Dynamics ed ex specialista di intelligence dell'esercito britannico e del governo del Regno Unito, si è messo in contatto con noi per dire che "l'interruzione di corrente che ha colpito i dispositivi Windows questa mattina sembra essere stata causata da un aggiornamento dei driver da parte di CrowdStrike, che ha mandato in tilt i dispositivi e i server Windows più vecchi, che saranno i più colpiti. Sfortunatamente per CrowdStrike, se questo fosse il caso, potrebbe essere stucchevole da risolvere. A causa della natura dell'aggiornamento, l'utente di ogni organizzazione dovrà avviare la modalità provvisoria, rimuovere il file/driver in questione e quindi eseguire il rollback o l'aggiornamento a una nuova versione, cosa che CrowdStrike dovrà rilasciare molto rapidamente".
