Guasto informatico di CrowdStrike del 2024

Guasto informatico di CrowdStrike del 2024
Numerose schermate blu di errore all'aeroporto LaGuardia di New York il giorno dell'incidente.
TipoGuasto informatico
Data19 luglio 2024
4:09 – 5:27[Nota 1] (UTC)
InfrastrutturaComputer e dispositivi con sistema operativo Microsoft Windows
StatoMondo (bandiera) Mondo
CausaErrore nell'aggiornamento del software Falcon Sensor di CrowdStrike
Conseguenze
DanniCirca 8,5 milioni di sistemi informatici hanno smesso di funzionare causando estesi disservizi in tutto il mondo.[1]
Modifica dati su Wikidata · Manuale

Il guasto informatico di CrowdStrike del 2024 è stato un evento imprevisto che il 19 luglio 2024 ha prodotto il crash di computer e macchine virtuali con sistema operativo Windows in tutto il mondo, a causa dell'aggiornamento difettoso del software CrowdStrike Falcon Sensor, sviluppato dall'azienda statunitense di sicurezza informatica CrowdStrike.[2]

Aziende e governi di tutto il mondo sono stati colpiti da quello che è stato definito da alcune fonti come il "più grande guasto informatico della storia".[3][4]

Tra le imprese interessate, ci sono state compagnie aeree, aeroporti, banche, hotel, ospedali, mercati azionari e emittenti televisive. Sono stati colpiti anche servizi pubblici come numeri di emergenza e siti web. Il bug è stato individuato e ne è stata pubblicata la soluzione lo stesso giorno, ma il disservizio ha continuato a ritardare voli aerei, causare problemi nell'elaborazione dei pagamenti elettronici e a interrompere i servizi di emergenza, poiché molti dispositivi colpiti da esso dovevano essere riparati manualmente.[5][6][7][8][9]

Contesto

CrowdStrike è un'azienda statunitense che produce una suite di prodotti software di sicurezza informatica per le aziende. Tra i suoi prodotti vi era Falcon, un software di rilevamento e risposta degli endpoint che lavora al livello del kernel del sistema operativo sui singoli computer per rilevare e prevenire le minacce informatiche.[10][11] CrowdStrike rilascia periodicamente delle patch per consentire al software di individuare nuovi tipi di minacce.[12]

Interruzione del servizio

Venerdì 19 luglio 2024 alle 4:09 UTC (6:09 CEST) CrowdStrike ha rilasciato un aggiornamento della configurazione di Falcon destinato a computer e server che usano Microsoft Windows come sistema operativo. L'aggiornamento conteneva una modifica ad un file di configurazione, chimato Channel File 291, che determina come Falcon ispeziona le named pipe su Windows.[13] La nuova versione del file era però malformata e ciò ha causato una lettura di memoria fuori limite che a sua volta ha innescato un'eccezione di tipo page fault che non poteva essere gestita correttamente ed ha portato al crash del sistema operativo.[14]

Il problema ha colpito i sistemi che usavano Windows 10 o Windows 11 e sui quali era installato il software Falcon di CrowdStrike. Gran parte dei computer ad uso personale non è stato impattato, in quanto i software di CrowdStrike erano utilizzati prevalentemente in ambito aziendale. Nemmeno i computer che utilizzavano altri sistemi operativi, come Linux o macOS, sono stati colpiti, poiché l'aggiornamento problematico riguardava solo Windows.[15] Purtroppo il software non dava la possibilità agli utenti di disabilitare o ritardare l'installazione automatica degli aggiornamenti.

Quasi immediatamente le macchine virtuali Windows su Microsoft Azure hanno cominciato ad andare in crash e a riavviarsi.[16] Alle 6:48 UTC il problema è stato segnalato anche su Google Cloud Platform e alle 7:15 Google ha dichiarato che la causa era un aggiornamento del software di CrowdStrike.[17]

CrowdStrike ha bloccato la distribuzione dell'aggiornamento difettoso alle 5:27 UTC e i computer che erano rimasti spenti durante l'intervallo di tempo in cui l'aggiornamento era stato disponibile non sono stati affetti dal problema.[18] In seguito l'azienda ha rilasciato nuovamente l'aggiornamento dopo avere corretto la parte difettosa.[19] Alle 9:45 George Kurtz, CEO di CrowdStrike, ha rilasciato una dichiarazione su X affermando che la causa del problema era un difetto in un aggiornamento per sistemi Windows, che una correzione era già disponibile e che il problema non era causato da un ciberattacco.[20]

Rimedi

In generale la maggior parte dei dispositivi affetti dal problema è stata ripristinata riavviando il sistema dopo le 5:27 UTC e lasciando che il software scaricasse automaticamente il nuovo aggiornamento senza più la parte problematica.[21]

Quando ciò non è stato sufficiente a risolvere il problema, è stato necessario avviare il sistema in modalità provvisoria o con il Windows Recovery Environment, aprire la cartella %windir%\System32\drivers\CrowdStrike\ e cancellare tutti i file il cui nome comincia con C-00000291- e termina con l'estensione .sys.[22][23] Poiché questa operazione doveva essere svolta manualmente su ogni singola macchina affetta dal problema, in certi casi il totale recupero di tutti i sistemi ha richiesto giorni.[24]

Sui dispositivi protetti con crittografia BitLocker, la quale è comunemente abilitata sui dispositivi aziendali per proteggere i dati in caso di furto, il recupero era reso ulteriormente più complesso dal fatto che gli utenti dovevano inserire manualmente la chiave di ripristino BitLocker (un codice di 48 cifre), che è differente per ogni computer.[25] Peraltro molte aziende salvano le chiavi di recupero dei dispositivi su server locali, i quali in alcuni casi erano affetti essi stessi dal problema e non era pertanto possibile accedervi.

Impatto e conseguenze

Le interruzioni si sono verificate in tutto il mondo,[26][27][28] a testimonianza dell'ampio utilizzo di Microsoft Windows e del software CrowdStrike da parte di aziende globali in numerosi settori commerciali.[29] Al momento dell'incidente, CrowdStrike ha dichiarato di avere oltre 24.000 clienti,[30] tra cui quasi il 60% delle aziende Fortune 500 e più della metà delle Fortune 1000.[31][32] Il 20 luglio, Microsoft ha stimato che 8,5 milioni di dispositivi sono stati colpiti dall'aggiornamento, che secondo Microsoft rappresentavano meno dell'uno per cento di tutti i dispositivi Windows.[33]

Alcuni paesi sono stati meno colpiti. La Cina, che ha fatto sforzi per raggiungere l'autosufficienza informatica, ha visto un impatto minimo sui servizi chiave come le compagnie aeree e le banche, anche se le imprese straniere e gli hotel di lusso del paese sono stati colpiti.[34] La Russia e l'Iran - entrambi limitati dalle sanzioni internazionali ad utilizzare i servizi delle aziende high-tech americane, non hanno riportato alcuna interruzione.[35][36] La società di quantificazione del rischio informatico Kovrr ha calcolato che il costo complessivo per l'economia del Regno Unito sarebbe stato probabilmente compreso tra 1,7 e 2,3 miliardi di sterline.[37] Un'azienda specializzata nell'assicurazione contro i disservizi dei cloud ha stimato che le 500 aziende statunitensi più importanti per fatturato, esclusa Microsoft, avrebbero affrontato una spesa di circa 5,4 miliardi di dollari di perdite finanziarie a causa dell'interruzione del servizio, ma solo tra 540 milioni e 1,08 miliardi di dollari di queste perdite sarebbero state assicurate.[38] Una settimana dopo l'evento, è stato stimato che esso abbia causato perdite economiche complessive per circa 15 miliardi di dollari alle aziende colpite.[39]

Sanità

Numerosi ospedali e centri medici in tutto il mondo hanno dovuto interrompere l'assistenza sanitaria a causa del blocco dei loro sistemi informatici.[40][41] Molti ospedali sono stati costretti a cancellare interventi chirurgici e appuntamenti per le analisi e a sospendere i nuovi ricoveri, con conseguenze imprevedibili per i pazienti affetti da malattie gravi.[42][43][44]

Trasporto aereo

In totale il 19 luglio nel mondo sono stati cancellati 6.855 voli, il 6,2% di tutti quelli programmati per quel giorno.[45] Un'interruzione di Microsoft Azure non correlata, che ha interessato servizi come Microsoft 365, ha aggravato i problemi delle compagnie aeree.[46]

Asia

L'aeroporto internazionale di Hong Kong ha subito ritardi durante i check-in, soprattutto per i passeggeri del vettore economico locale Hong Kong Express, il cui personale ha utilizzato cartelli scritti a mano per indirizzare i passeggeri ai banchi del check-in.[47] L'Autorità aeroportuale di Hong Kong ha attivato una risposta di emergenza dopo il malfunzionamento dei siti web delle compagnie aeree e del check-in automatico. I sistemi di prenotazione delle compagnie aeree locali Cathay Pacific, Hong Kong Express e Hong Kong Airlines non erano disponibili.[48] HKExpress ha cancellato alcuni voli il 20 luglio.[49] Jeju Air[50] e Spring Japan[50] hanno avuto problemi. Jetstar Japan ha cancellato molti voli (soprattutto nazionali).[51][52] Alcuni dei chioschi di self-check-in dell'aeroporto Changi di Singapore sono stati colpiti, ritardando e costringendo le compagnie aeree a passare al check-in manuale, e Singapore Airlines e Scoot hanno riportato vari livelli di difficoltà di servizio per tutto il 19 luglio.[53][54] I voli di Cebu Pacific e AirAsia Philippines hanno subito ritardi.[55][56][57] Si sono formate lunghe code all'aeroporto internazionale Ninoy Aquino.[58] A Taiwan, sono stati segnalati disservizi nei sistemi delle compagnie aeree all'aeroporto internazionale Taoyuan.[59] In Indonesia, sono stati segnalati disservizi nei sistemi di check-in di AirAsia e Citilink.[60] In Thailandia, sono stati colpiti i sistemi di prenotazione e check-in di AirAsia Thai.[61] In India, l'interruzione ha interessato IndiGo Airlines, Akasa Air, SpiceJet e Vistara. Durante l'interruzione del servizio sono state emesse carte d'imbarco scritte a mano. Il Ministero dell'aviazione civile ha chiesto e ordinato alle compagnie aeree e agli aeroporti di essere compassionevoli e di fornire cibo e posti a sedere ai clienti in attesa, a seconda delle necessità.[62][63][64][65] Alle 18:14 IST (12:44 UTC), più di 200 voli indiani erano stati cancellati; la sola IndiGo ne ha cancellati 192.[66] Le compagnie aeree che si affidano a Microsoft Azure per i loro servizi sono state colpite.[67] Air India e SpiceJet hanno dichiarato che nessuno dei loro voli è stato cancellato a causa dell'interruzione, attribuendola al loro solido sistema informatico, ma sono stati segnalati ritardi di pochi minuti.[68]

Europa

L'aeroporto di Praga[69][70] in Cechia, l'aeroporto di Budapest[71] in Ungheria, l'aeroporto di Bratislava[72] in Slovacchia e l'aeroporto di Schiphol[73] nei Paesi Bassi hanno avuto problemi. Gli aerei non sono stati autorizzati ad atterrare all'aeroporto di Zurigo.[74] Vicino a Bruxelles, i dipendenti dell'aeroporto di Charleroi hanno controllato manualmente i passeggeri, ma altri software hanno alleviato i problemi entro le 10:00 (UTC+2) e i ritardi sono stati minimi.[75] L'Aena di ENAIRE, il gestore del controllo del traffico aeroportuale nazionale spagnolo, ha menzionato un'interruzione informatica sul proprio sito web e sui social media.[76]Tutti gli aeroporti spagnoli hanno segnalato disagi.[77] L'aeroporto Charles de Gaulle e l'aeroporto di Orly hanno avuto problemi di check-in e hanno sospeso i voli.[78] L'aeroporto di Poznań-Ławica e l'aeroporto Chopin di Varsavia hanno avuto disagi di check-in. È stato attivato un sistema di emergenza e i processi di check-in sono stati rallentati.[79] L'aeroporto di Berlino-Brandeburgo ha annunciato che dalle 07:00 circa (UTC+2) i processi operativi erano affetti da "problemi informatici presso un fornitore esterno" e che prevedeva di interrompere i voli fino alle 08:00 UTC.[65] Mentre la gestione dei passeggeri è proseguita con alcune limitazioni, si sono verificati ritardi e le compagnie aeree hanno cancellato alcuni voli.[80] Diverse compagnie aeree (Eurowings, Ryanair, Vueling e Turkish Airlines) nell'aeroporto di Amburgo hanno dovuto emettere i biglietti a mano.[81] Anche il controllo del traffico aereo croato e svedese ha subito interruzioni.[82][83]

Swiss International Air Lines ha bloccato il 30% dei voli.[84] Lufthansa, in Germania, ha riscontrato problemi con le funzioni "profilo e recupero prenotazioni" del proprio sito web.[85] I servizi di prenotazione e check-in di Ryanair non erano disponibili e la compagnia è stata "costretta a cancellare un piccolo numero di voli", consigliando ai passeggeri di presentarsi negli aeroporti almeno tre ore prima della partenza.[86][87] Wizz Air ha dichiarato che l'interruzione ha messo offline i suoi servizi online.[88][89] La compagnia aerea olandese KLM ha sospeso la maggior parte delle operazioni, annunciando l'impossibilità di gestire i voli a causa del problema,[73] e Transavia Airlines ha riscontrato problemi.[90] Finnair ha riferito di aver avuto problemi nell'invio di e-mail e SMS ai clienti.[91] In Grecia, cittadini e turisti hanno registrato ritardi nei principali aeroporti, in particolare all'Aeroporto Internazionale di Atene e all'Aeroporto Internazionale di Heraklion. Questa interruzione, che si è verificata al culmine della stagione turistica, ha provocato scene caotiche in quanto i passeggeri sono stati costretti ad aspettare per ore i loro voli. Tra i fattori che hanno contribuito a questa situazione vi sono la grave carenza di personale e i nuovi orari.[92][93] A Candia, otto voli hanno avuto problemi. Il capo dell'aeroporto ha indicato che i voli venivano organizzati manualmente per gestire l'interruzione, ma l'afflusso di voli in arrivo ha messo a dura prova il sistema.[94][95]

Diversi aeroporti del Regno Unito hanno avuto problemi, tra cui l'aeroporto di Edimburgo, i cui tabelloni delle partenze si sono bloccati,[96] e l'aeroporto di Gatwick, dove la scansione automatica dei codici a barre ha smesso di funzionare ed è stato necessario effettuare un controllo manuale.[50] Amadeus, che gestisce i bagagli del Regno Unito a Heathrow, ha dichiarato di essere stata colpita dal guasto informatico.[97] Nell'Isola di Man erano previsti disagi per i voli, in particolare da e per il Regno Unito, ma alla fine sono stati minimi.[98]

Medio Oriente e Nord Africa

In Tunisia si sono verificati temporanei disservizi aeroportuali.[99] Turkish Airlines ha cancellato alcuni dei suoi voli a causa dell'interruzione.[100]

Nord America

Segnaletica digitale all'aeroporto internazionale di Dulles che mostra una schermata blu della morte durante l'incidente

A metà mattinata di venerdì 19 luglio, United, Delta e American Airlines hanno imposto un ground stop (procedura che prevede che tutti gli aeromobili che rispondono a determinati criteri rimangano a terra), bloccando i decolli ma consentendo agli aerei in volo di raggiungere le loro destinazioni.[101][102] Anche Allegiant Air è rimasta "a terra" a causa del guasto.[103][104] Intorno alle 10:30, ora della costa orientale, l'AP ha riferito che circa 1.500 voli erano già stati cancellati negli Stati Uniti a causa del guasto.[8] American Airlines, United e Allegiant si sono riprese relativamente in fretta dopo venerdì 19.[105][106]

Delta, di gran lunga la più colpita tra le principali compagnie aeree statunitensi, ha invece subito un tracollo operativo che si è protratto per tutto il fine settimana. La compagnia ha cancellato più di 1.200 voli venerdì.[106][107] Migliaia di viaggiatori bloccati sono stati costretti a passare la notte all'aeroporto internazionale di Atlanta-Hartsfield-Jackson, il più grande hub di Delta e l'aeroporto più trafficato al mondo per traffico di passeggeri.[107] Gli alberghi e le società di autonoleggio di Metro Atlanta sono stati sopraffatti dalla crisi, e molti viaggiatori non hanno avuto altra scelta se non quella di rimanere in aeroporto.[108][109] Anche il personale di custodia dell'aeroporto è stato sopraffatto, con i servizi igienici e la spazzatura che, secondo quanto riferito, erano "fuori controllo".[109] Senza preavviso, Delta ha vietato i minori non accompagnati di salire sui suoi voli fino alla fine del 23 luglio, portando a ulteriori disagi.[110]

Delta ha cancellato più di 1.400 voli il 20 luglio[111] e più di 1.300 voli il 21 luglio.[112] Con così tanti passeggeri ancora bloccati a Hartsfield-Jackson dopo due notti consecutive, l'aeroporto ha attuato un "piano di crisi per le concessioni" e un piano per riunire i passeggeri con i loro bagagli registrati,[111] sebbene molti viaggiatori abbiano continuato a riferire di situazioni di disagio.[113]

Il 21 luglio, l'amministratore delegato di Delta Ed Bastian si è scusato con i clienti in un comunicato e ha rivelato che l'interruzione aveva lasciato uno dei programmi software di tracciamento degli equipaggi di Delta "incapace di elaborare efficacemente il numero senza precedenti di modifiche innescate dall'arresto del sistema".[112] Dopo l'arresto a terra che ha lasciato troppi membri dell'equipaggio nei posti sbagliati, Delta ha faticato a radunare un numero sufficiente di piloti e assistenti di volo ai gate degli aeroporti per operare i voli programmati.[113] Molti voli sono stati ripetutamente ritardati e infine cancellati perché uno o due membri dell'equipaggio che erano riusciti a raggiungere il gate per un determinato volo continuavano a superare il limite di tempo legale di volo prima che la compagnia aerea riuscisse a completare l'organico del volo, e questo ha fatto sì che la crisi si aggravasse, dato che quell'equipaggio e il suo aereo si trovavano ora nel posto sbagliato per i voli del giorno successivo.[114] Lo stesso giorno, il Segretario dei Trasporti degli Stati Uniti Pete Buttigieg ha dichiarato sui social media che il Dipartimento dei trasporti degli Stati Uniti aveva ricevuto centinaia di reclami su Delta e ha ricordato alla compagnia aerea i suoi obblighi legali nei confronti dei passeggeri coinvolti.[112]

Il 22 luglio Delta ha cancellato più di 1.200 voli.[113] Il 23 luglio il Dipartimento dei Trasporti ha annunciato l'avvio di un'indagine formale sul trattamento dei passeggeri da parte di Delta.[113] I funzionari di Delta hanno promesso di collaborare, ma hanno affermato che la compagnia era concentrata sulla propria ripresa.[113] Il 23 luglio il Segretario Buttigieg ha stimato che più di 500.000 passeggeri sono stati colpiti dalle cancellazioni dei voli di Delta.[115]

Il 25 luglio Delta è tornata alle normali operazioni di volo, dopo aver cancellato più di 7.000 voli; i passeggeri hanno presentato più di 5.000 reclami su Delta al Dipartimento dei Trasporti.[116] Il 26 luglio il Washington Post ha riferito che il Dipartimento stava indagando su presunte comunicazioni ingannevoli da parte di Delta, che offriva solo crediti per futuri voli Delta come compensazione per i voli cancellati e non informava chiaramente i passeggeri del loro diritto legale a un rimborso in denaro.[113]

Il 31 luglio, l'amministratore delegato di Delta ha dichiarato che l'interruzione era costata alla compagnia aerea 500 milioni di dollari e che Delta avrebbe fatto causa a CrowdStrike per recuperare parte delle perdite.[117] L'8 agosto Delta ha confermato in un documento depositato presso la US Securities and Exchange Commission che oltre 7000 voli erano stati cancellati nell'arco di cinque giorni e ha stimato le perdite in 380 milioni di dollari di mancati introiti e 170 milioni di dollari di spese (per un totale di circa 550 milioni di dollari).[118] Delta ha inoltre stimato che circa 1,3 milioni di passeggeri erano stati colpiti dalle cancellazioni dei voli.[119]

Southwest Airlines non ha subito alcun danno. Un portavoce della Southwest ha confermato che la compagnia aerea non ha avuto alcun impatto dall'interruzione di CrowdStrike, ma ha rifiutato di confermare le speculazioni degli analisti del settore dell'aviazione secondo cui la compagnia sarebbe stata protetta dal suo software, che sarebbe notoriamente obsoleto.[120]

In Canada sono stati colpiti l'aeroporto internazionale di Montréal-Trudeau e l'aeroporto internazionale di Toronto-Pearson, e la Porter Airlines ha cancellato tutti i voli.[121] In Canada sarebbe stato colpito anche l'aeroporto internazionale di Vancouver, anche se non è chiaro se ciò sia direttamente collegato alle interruzioni globali.[122]

Oceania

Le compagnie aeree australiane Qantas, Virgin Australia e Jetstar sono state colpite.[123][124] Un portavoce dell'aeroporto di Sydney ha dichiarato che l'interruzione ha avuto ripercussioni su alcune operazioni e che “potrebbero esserci dei ritardi nel corso della serata”.[125] All'aeroporto di Melbourne sono state interrotte le procedure di check-in; i funzionari hanno consigliato ai passeggeri di consultare le proprie compagnie aeree. Anche gli aeroporti di Adelaide, Brisbane, Canberra, Darwin, Hobart, Launceston e Perth sono stati colpiti.[26][126][127][128] In Nuova Zelanda, l'aeroporto di Christchurch ha avuto problemi.[129]

Trasporto terrestre

Sezione vuotaQuesta sezione sull'argomento informatica è ancora vuota. Aiutaci a scriverla!

Telecomunicazioni

Sezione vuotaQuesta sezione sull'argomento informatica è ancora vuota. Aiutaci a scriverla!

Finanza

Le azioni di Microsoft e CrowdStrike sono scese a causa dell'interruzione del servizio. Le azioni di CrowdStrike sono scese di oltre l'11% il 19 luglio, mentre quelle di Microsoft sono scese di meno dell'1%.[130]

Tra le banche colpite vi sono state Chase, Bank of America, Wells Fargo, U.S. Bank, Capital One e Charles Schwab Corporation negli Stati Uniti;[131] RBC, Scotiabank e TD Bank in Canada;[132][133][134] Capitec Bank e altre banche sudafricane;[135] diverse banche israeliane;[136] e diverse banche nelle Filippine, tra cui RCBC, Metrobank, LandBank, BDO, UnionBank, BPI e PNB.[137][138] Anche i portafogli elettronici come Maya e GCash hanno riscontrato problemi nelle Filippine.[139] In Turchia non è stato possibile accedere al sito web e all'applicazione di mobile banking di DenizBank.[140] Anche Visa ha risentito del problema.[141] Numerose società di Singapore, tra cui Singapore Exchange (SGX) e DBS Bank, hanno segnalato vari livelli di difficoltà di servizio per tutto il 19 luglio.[142][143]

Amministrazione pubblica

Sezione vuotaQuesta sezione sull'argomento informatica è ancora vuota. Aiutaci a scriverla!

Altri settori

Il guasto informatico ha anche causato problemi alla scuderia di Formula 1 Mercedes AMG, che si stava preparando a partecipare al Gran Premio d'Ungheria che si sarebbe tenuto la domenica successiva.[144] Curiosamente, CrowdStrike è anche sponsor della stessa Mercedes.[145]

Responsabilità di CrowdStrike

I termini e le condizioni di CrowdStrike per il software Falcon limitano la responsabilità alle “tariffe pagate”, di fatto un rimborso. I clienti più grandi potrebbero aver negoziato condizioni diverse.[146]

Nell'UE, è possibile che CrowdStrike sia ritenuta responsabile ai sensi del regolamento GDPR relativo all'impatto degli incidenti di sicurezza sui dati degli utenti. Il regolamento è noto soprattutto in relazione alle fughe di dati, ma si applica anche alla distruzione dei dati. Non è chiaro se la perdita temporanea dell'accesso ai dati sia sufficiente a far scattare la responsabilità, o se il GDPR si applichi a tutti gli incidenti legati alla sicurezza o solo all'accesso non autorizzato.[147] Inoltre, l'incidente potrebbe essere classificato come una “violazione dei dati personali”, il che costituirebbe una violazione del GDPR ai sensi dell'articolo 4 denominato ‘Definizioni’, paragrafo 12.[147][148] Il 19 luglio 2024, un esperto di protezione dei dati ha segnalato quella che ritiene una violazione dell'articolo 32 denominato ‘Sicurezza del trattamento’.[147][149]

Reazioni

CrowdStrike ha offerto un buono da 10 dollari su Uber Eats alle aziende che vendono e forniscono supporto per i software di CrowdStrike come compensazione per il danno arrecato, scatenando critiche e scherno dato l'enorme danno economico che il guasto ha causato.[150] Peraltro, dopo un po' Uber ha segnalato il codice come sospetto dato che era stato usato molto di frequente, e ne ha bloccato l'utilizzo.[151]

Negli Stati Uniti, il CEO di CrowdStrike George Kurtz è stato ascoltato in audizione al Congresso riguardo al guasto informatico causato dalla sua azienda.[152]

In Italia, il Garante per la protezione dei dati personali ha avviato accertamenti su possibili impatti sui dati personali degli utenti italiani, in particolare nell'utilizzo dei servizi pubblici.[153]

In un post su X, Elon Musk, CEO di Neuralink, SpaceX, Tesla e X, ha dichiarato che i software di CrowdStrike erano stati rimossi da tutti i loro sistemi.[154]

Le aziende cinesi Qihoo 360 e Tencent hanno approfittato del guasto di CrowdStrike per promuovere i loro software per la cibersicurezza.[155]

Analisi

CrowdStrike rilascia più volte al giorno degli aggiornamenti della configurazione di Falcon Sensor per identificare possibili nuove tecniche di minaccia. Tali file di configurazione sono chiamati channel file dalla stessa CrowdStrike e, nei sistemi Windows, vengono salvati nella cartella C:\Windows\System32\driver\CrowdStrike\. Uno di questi, il channel file 291, controlla il modo in cui Falcon monitora le named pipe.[156]

I channel file sono costruiti sulla base di template che definiscono la struttura dei file e permettono al software di leggerli e interpretarli correttamente. A partire dalla versione 7.11 di Falcon Sensor nel febbraio 2024, il template utilizzato per il channel file 291 consisteva di 21 campi, ognuno dei quali contenente un parametro. Il codice che generava il contenuto di quel file tuttavia forniva solamente 20 parametri. Questa discordanza non è stata rilevata da nessuno dei meccanismi di controllo e di validazione utilizzati per testare i nuovi rilasci.[157]

L'aggiornamento del 19 luglio apportava delle modifiche al Falcon Sensor che lo portavano a dover ispezionare il parametro posizionato nel 21º campo del channel file 291. Prima di quel momento il software non aveva mai fatto uso di quel campo. Il tentativo di accedere al 21º elemento ha causato una lettura di memoria fuori limite dovuta al tentativo di leggere oltre la fine dell’array, la quale ha provocato un arresto anomalo del sistema.[157]

In particolare, uno dei componenti del software Falcon, chiamato CSAgent.sys, ha provato ad accedere all'indirizzo di memoria non valido 0x000000000000009c.[158] Poiché Falcon veniva eseguito nel kernel mode, il tentativo di accesso ad un indirizzo di memoria non valido ha causato il crash dell'intero sistema operativo.[159]

Errori e pratiche sbagliate

L'indagine interna svolta dalla stessa CrowdStrike ha identificato diversi errori che hanno portato al rilascio dell'aggiornamento difettoso:[157]

  • i channel file venivano validati utilizzando espressioni regolari contenenti dei metacaratteri e poi scritti in un array, anziché mediante un programma di parsing apposito;
  • nel linguaggio di programmazione C la dimensione di un array non viene controllata prima di accedere ad un determinato indice e nessuna verifica della dimensione era stata implementata nel software; quest'ultimo si aspettava di trovare un array con 21 elementi, ma uno specifico channel file seguiva un formato più vecchio con solo 20 elementi;
  • nei collaudi unitari venivano utilizzati solo dati validi e non veniva effettuato alcun test specifico per verificare la retrocompatibilità con il formato usato in precedenza;
  • nei test manuali venivano impiegati solo dati validi;
  • i channel file non contenevano un numero di versione che permettesse di controllare quale formato seguivano;
  • non c'è stato un rilascio graduale, ma l'aggiornamento è stato distribuito immediatamente a tutti gli utenti;
  • il software veniva eseguito nel ring 0 (il livello di privilegio massimo nell'architettura x86) del sistema operativo; tuttavia un crash in questo livello causa il blocco dell'intero sistema operativo.

CrowdStrike e Microsoft sono state ampiamente criticate per le evidenti carenze nei processi di test e nelle metodologie utilizzate per la validazione degli aggiornamenti, evidenziando come un bug così catastrofico non sia stato individuato prima del rilascio dell'aggiornamento, non fossero stati predisposti dei piani di contingenza per effettuare rapidamente un rollback del software qualora ce ne fosse stata la necessità, e la stessa esistenza di un tale punto di vulnerabilità al livello del kernel del sistema operativo.[160]

Sono anche state sollevate delle critiche per il fatto che un aggiornamento così sensibile sia stato rilasciato in tarda serata,[Nota 2] quando presumibilmente gran parte dei dipendenti di CrowdStrike era già andata a casa, rendendo così più lenta la reazione dell'azienda quando il problema è emerso.[161]

Microsoft ha invece dato la colpa del guasto all'Unione europea, sostenendo che, in base ad un accordo del 2009 stipulato tra l'UE e la stessa Microsoft per evitare un'indagine per pratiche monopolistiche, quest'ultima era stata costretta a consentire a software di sicurezza di terze parti di accedere al kernel del sistema operativo, accesso prima consentito solo al software Windows Defender prodotto dalla stessa Microsoft.[162][163][164][165] Un portavoce della Commissione europea ha risposto che Microsoft non aveva mai sollevato obiezioni per questioni di sicurezza né prima né dopo la stipula dell'accordo e che spetta a Microsoft garantire la sicurezza della propria infrastruttura senza limitare il diritto alla concorrenza nell'Unione.[166]

L'incidente di CrowdStrike ha comunque evidenziato la fragilità dell'infrastruttura informatica mondiale e la sua dipendenza da pochi software, sistemi operativi e aziende che costituiscono punti di vulnerabilità critici della rete globale.[167][168][169]

Note

Note esplicative
  1. ^ L'aggiornamento difettoso è stato disponibile in questo intervallo di tempo; le conseguenze tuttavia sono proseguite anche nelle ore e nei giorni successivi.
  2. ^ Le 4:09 UTC di venerdì 19 luglio 2024 erano le 23:09 di giovedì ad Austin, città dove ha sede CrowdStrike.
Fonti
  1. ^ Crash digitale, Microsoft: 8,5 milioni di dispositivi colpiti. Scatta allerta hacker, settimane per normalità, su ilsole24ore.com.
  2. ^ Andrea Monti, Caso Crowdstrike, chi pagherà il conto per il disastro informatico?, in la Repubblica, 19 luglio 2024.
  3. ^ (EN) Slow recovery from IT outage begins as experts warn of future risks, su The Guardian, 19 luglio 2024. URL consultato il 19 luglio 2024.
  4. ^ (EN) Andrew Ross Sorkin, Ravi Mattu e Bernhard Warner, Counting the Costs of a Global IT Outage, in The New York Times, 19 luglio 2024. URL consultato il 20 luglio 2024.
  5. ^ (EN) Global IT outage: Computer havoc caused by CrowdStrike outage could take days to fix — as it happened, 19 luglio 2024. URL consultato il 19 luglio 2024.
  6. ^ (EN) How a software update from cyber firm CrowdStrike caused one of the world’s biggest IT blackouts, su CNBC. URL consultato il 19 luglio 2024.
  7. ^ (EN) In 1st Statement After Outage, CrowdStrike CEO Says..., su NDTV.com, 19 luglio 2024. URL consultato il 19 luglio 2024.
  8. ^ a b Recovering from the global tech outage could be a long, arduous proce…, su archive.ph, 19 luglio 2024. URL consultato il 20 dicembre 2024.
  9. ^ Microsoft IT outage live: Travellers still stranded as experts warn problem is likely to happen again | The Independent, su web.archive.org, 26 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 26 luglio 2024).
  10. ^ Cosa è CrowdStrike Falcon, la piattaforma antivirus da cui è partito il blocco Microsoft, su open.online.
  11. ^ Major Windows BSOD issue hits banks, airlines, and TV broadcasters - …, su archive.ph, 21 luglio 2024. URL consultato il 20 dicembre 2024.
  12. ^ CrowdStrike code update bricking PCs around the world • The Register, su archive.ph, 19 luglio 2024. URL consultato il 20 dicembre 2024.
  13. ^ Disastro CrowdStrike, cosa sappiamo 4 giorni dopo, su digitalworlditalia.it.
  14. ^ Vulnerabilità Critiche: L’Incidente CrowdStrike e le Sue Conseguenze Globali, su ideait.it.
  15. ^ Problematiche relative ad aggiornamento CrowdStrike, su csirt.gov.it.
  16. ^ Down di Microsoft Azure e CrowdStrike: cos’è accaduto il 19 luglio, su internetpost.it.
  17. ^ (EN) Incident affecting Google Compute Engine, su status.cloud.google.com.
  18. ^ Cyber caos, la ricostruzione tecnica di CrowdStrike e la dinamica dell’incidente, su cybersecitalia.it.
  19. ^ CrowdStrike, cosa è successo con il software che ha causato il down di Microsoft Azure, su tg24.sky.it.
  20. ^ (EN) Post di George Kurtz, su x.com.
  21. ^ Risolto il guasto informatico che ha causato problemi in tutto il mondo, su cdt.ch.
  22. ^ Problema Microsoft, che cosa fare se il tuo computer è rimasto bloccato, su wired.it.
  23. ^ Crowdstrike e crash informatico, cosa è successo, come intervenire, su sergentelorusso.it.
  24. ^ Saranno necessari giorni per superare il grande guasto informatico, su ilpost.it.
  25. ^ Problema di CrowdStrike che interessa gli endpoint Windows causando un messaggio di errore 0x50 o 0x7E su uno schermo blu, su asus.com.
  26. ^ a b Slow recovery from IT outage begins as experts warn of future risks |…, su archive.ph, 20 luglio 2024. URL consultato il 20 dicembre 2024.
  27. ^ (EN) Massive outage hits companies around the world, in news. URL consultato il 20 dicembre 2024.
  28. ^ Outage for Microsoft Users Knocks Out Systems for Airlines and Hospitals in Chaotic Day - The New York Times, su web.archive.org, 25 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  29. ^ Microsoft outage updates: Crowdstrike issue crashing Windows PCs worldwide | Mashable, su web.archive.org, 25 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  30. ^ Crowdstrike and Microsoft: What we know about global IT outage, su bbc.com (archiviato dall'url originale il 22 luglio 2024).
  31. ^ Major IT outage takes out banks, airlines and businesses across the world | TechCrunch, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  32. ^ Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth | The Motley Fool, su web.archive.org, 25 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  33. ^ Helping our customers through the CrowdStrike outage - The Official M…, su archive.ph, 23 luglio 2024. URL consultato il 20 dicembre 2024.
  34. ^ Microsoft outage leaves China largely untouched as tech self-sufficiency campaign pays off | South China Morning Post, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  35. ^ Sanctioned Russia emerges unscathed in global IT outage, su reuters.com.
  36. ^ Global IT chaos: Why is Iran unaffected? | Iran International, su web.archive.org, 20 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  37. ^ (EN) The UK Cost of the CrowdStrike Incident | Kovrr, su www.kovrr.com. URL consultato il 20 dicembre 2024.
  38. ^ CrowdStrike to improve testing after 'bug' caused outage, su bbc.co.uk (archiviato dall'url originale il 24 luglio 2024).
  39. ^ Il disastro di Crowdstrike costerà 15 miliardi alle aziende, su wired.it.
  40. ^ Una settimana dal tilt CrowdStrike, finora 5,4 miliardi di danni, su swissinfo.ch.
  41. ^ CrowdStrike e Microsoft al centro del più grande incidente digitale globale, su techbusiness.it.
  42. ^ Il guasto informatico di CrowdStrike: un monito per le infrastrutture globali, su millionaire.it.
  43. ^ (EN) $1.94B in Expected Healthcare Losses Due to CrowdStrike Disruption, su hcinnovationgroup.com.
  44. ^ (EN) How Friday's CrowdStrike outage impacted healthcare providers, su advisory.com.
  45. ^ Il bug di Crowdstrike ha cancellato 6.855 voli, l’azienda: «Abbiamo corretto l’errore», su editorialedomani.it.
  46. ^ Microsoft confirms CrowdStrike update also hit Windows 365 PCs, su web.archive.org, 18 agosto 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 18 agosto 2024).
  47. ^ Microsoft system global outage affects HK Express and Cathay Pacific, switching to manual check-ins | The Standard, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  48. ^ Global Microsoft outage hits Cathay budget carrier hard at Hong Kong airport, some in 3-hour queues | South China Morning Post, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  49. ^ HK Express cancels 24 flights scheduled for Saturday - RTHK, su web.archive.org, 20 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  50. ^ a b c Global IT chaos persists as Crowdstrike boss admits outage could take time to fix, su bbc.com (archiviato dall'url originale il 19 luglio 2024).
  51. ^ Global IT outage: Airlines, businesses affected by CrowdStrike, Micro…, su archive.ph, 20 luglio 2024. URL consultato il 20 dicembre 2024.
  52. ^ Jetstar Japan cancels some domestic flights due to system failure, su www3.nhk.or.jp (archiviato dall'url originale il 20 luglio 2024).
  53. ^ Major worldwide IT outage spreads to Singapore, Singapore News - AsiaOne, su web.archive.org, 20 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  54. ^ Several Singapore companies affected by global IT outage; check-ins at Changi Airport processed manually, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  55. ^ web.archive.org, https://web.archive.org/web/20240719093333/https://business.inquirer.net/469477/cebu-pacific-system-down-due-to-microsoft-outage. URL consultato il 20 dicembre 2024.
  56. ^ Global Microsoft outage disrupts operations of Cebu Pacific, AirAsia Philippines | GMA News Online, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  57. ^ Global system outage affects airlines in the Philippines - Manila Standard, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  58. ^ Several PH companies affected by global IT outage | ABS-CBN News, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  59. ^ Global IT crash disrupts airlines, banks and media - Taipei Times, su web.archive.org, 25 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  60. ^ Sistem Layanan Maskapai Penerbangan Indonesia AirAsia dan Citilink Terdampak Gangguan IT Global - Bisnis Tempo.co, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  61. ^ Bangkok Post - Fix delivered for tech outage that caused chaos worldwide, su web.archive.org, 20 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  62. ^ Windows, Microsoft, Blue Screen of Death: Flights, Markets, Banks, Stock Exchange: Microsoft Outage Crippling Sectors, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  63. ^ Global Microsoft outage impacts Indigo, Akasa, Spicejet, Air India ops, airport services | Business News - The Indian Express, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  64. ^ Microsoft tech glitch: Airlines across globe affected, IndiGo, SpiceJet & Akasa say ops impacted at Mumbai, Delhi airports - The Economic Times, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  65. ^ a b Live: IT outages reported worldwide for banks, stores, airports, media | RNZ News, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  66. ^ Microsoft Global Outage Live Updates: Over 200 flights cancelled by Indian carriers; IndiGo alone 192 so far - The Times of India, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  67. ^ Explained: How the Microsoft-CrowdStrike IT outage hurt airlines worldwide - Hindustan Times, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  68. ^ Microsoft CrowdStrike: How the massive outage is affecting flights and services in India and beyond - The Economic Times, su web.archive.org, 13 agosto 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 13 agosto 2024).
  69. ^ Global IT outage: Computer havoc caused by CrowdStrike outage could t…, su archive.ph, 20 luglio 2024. URL consultato il 21 dicembre 2024.
  70. ^ Prague Airport has been affected by outage of global check-in system – Cedar News, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  71. ^ Global IT outage latest: Number of flights cancelled by IT outage rev…, su archive.ph, 19 luglio 2024. URL consultato il 21 dicembre 2024.
  72. ^ Globálny výpadok IT: Výpadok IT sietí ochromil leteckú dopravu po celom svete - Tech SME, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  73. ^ a b Wereldwijd problemen door computerstoring, ook Schiphol getroffen, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  74. ^ Mass worldwide IT outage affects airlines, media and banks - BBC News, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  75. ^ web.archive.org, https://web.archive.org/web/20240725190229/https://www.brusselstimes.com/assets/favicons/cropped-TBT-Favicon-32x32.jpg.
  76. ^ La incidencia técnica global está afectando, sobre todo, a facturación y a los puntos de información al pasajero, pero ya se están levantando en contingencia algunos sistemas. Seguimos trabajando con todas las partes implicadas, su x.com.
  77. ^ All Spanish Airports Impacted By IT Outage: Operator | Barron's, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  78. ^ Mass IT outage hits global airports, businesses and broadcasters, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  79. ^ Awarie w Polsce. Nie działają banki, problemy na lotniskach [LISTA] - GazetaPrawna.pl, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  80. ^ Current travel information, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  81. ^ Banken, Flughäfen, Kliniken: Weltweit Störungen bei Computersystemen | tagesschau.de, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  82. ^ Butković: 'Hrvatska kontrola zračne plovidbe ima određenih poteškoća. Ali nije kibernetički napad u pitanju' - Večernji.hr, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  83. ^ Störningar på Landvetter efter it-problem – långa köer och strul på flygplatsen | SVT Nyheter, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  84. ^ ‘Bedlam’ in UK as air and rail travel hit by global IT outage | Microsoft IT outage | The Guardian, su web.archive.org, 25 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  85. ^ 'Bedlam': Grounded flights and check-in chaos at airports all over Europe due to major IT outage | Euronews, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  86. ^ Travel Updates, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  87. ^ Update: Unfortunately, we've been forced to cancel a small number of flights today (19 July) due to this Global 3rd party IT outage. Affected passengers have been notified and are advised to log into their myRyanair account, su x.com.
  88. ^ Latest travel information, su web.archive.org, 5 luglio 2017. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 5 luglio 2017).
  89. ^ (EN) Wizz Air (@wizzair) on X, in X (formerly Twitter). URL consultato il 21 dicembre 2024.
  90. ^ Home | Keolis, su web.archive.org, 21 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 21 luglio 2024).
  91. ^ Globaali tietojärjestelmäongelma estää tällä hetkellä sähköpostien ja tekstiviestien lähtemisen asiakkaillemme sellaisessa tilanteessa, jossa lentoon tulee muutos. Tarkastathan lentosi tilanteen Varaukseni-palvelusta tai Finnairin mobiilisovelluksesta, su x.com.
  92. ^ Πανικός στο αεροδρόμιο «Ελ. Βενιζέλος» - «Δώστε μας ένα δωμάτιο να διανυκτερεύσουμε, έχουμε μωρό» - Newsbomb, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  93. ^ «Σάρωσε» και το Ελευθέριος Βενιζέλος το παγκόσμιο «μπλακ άουτ» στα πληροφοριακά συστήματα - CNN.gr, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  94. ^ Βλάβη στη Microsoft: Επηρέασε και το αεροδρόμιο Ηρακλείου | in.gr, su web.archive.org, 25 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  95. ^ Βlack out: Μεγάλες καθυστερήσεις στο αεροδρόμιο Ηρακλείου, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  96. ^ Mass worldwide IT outage affects airlines, media and banks - BBC News, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  97. ^ Global IT outage LIVE: Microsoft error grounds planes, stops trains with banks and GP... - LBC, su web.archive.org, 19 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  98. ^ Some flights could be affected due to mass IT outage - Manx Radio, su web.archive.org, 25 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  99. ^ La Tunisie épargnée par la panne informatique mondiale, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  100. ^ Küresel yazılım sıkıntısı nedeniyle Türk Hava Yolları 84 seferini iptal etti - Haberler, su web.archive.org, 20 luglio 2024. URL consultato il 21 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  101. ^ IT outages reported across globe as airlines, airports, banks and med…, su archive.ph, 19 luglio 2024. URL consultato il 22 dicembre 2024.
  102. ^ MSN, su web.archive.org, 19 luglio 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  103. ^ Global IT outage: Computer havoc caused by CrowdStrike outage could t…, su archive.ph, 20 luglio 2024. URL consultato il 22 dicembre 2024.
  104. ^ All Delta, United, Allegiant and American Airlines flights grounded. Here’s what we know - pennlive.com, su web.archive.org, 19 luglio 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  105. ^ (EN) Ben Schlappig, Delta Has Operational Meltdown, Thousands Of Flights Cancelled, su One Mile at a Time, 22 luglio 2024. URL consultato il 22 dicembre 2024.
  106. ^ a b Flight Cancellations Caused by Tech Outage Continue Through Weekend, su wsj.com (archiviato dall'url originale il 22 luglio 2024).
  107. ^ a b Thousands stuck at Atlanta airport overnight. Travel mess could last days, su ajc.com (archiviato dall'url originale il 25 luglio 2024).
  108. ^ Backups continue at Hartsfield-Jackson airport after global tech outage, su web.archive.org, 20 luglio 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  109. ^ a b Stranded in the CrowdStrike Meltdown: 'No Hotel, No Food, No Assistance', su nytimes.com.
  110. ^ Families Left Scrambling After Delta Bars Minors From Flying Alone in Wake of Outage, su nytimes.com (archiviato dall'url originale il 10 agosto 2024).
  111. ^ a b Delta cancels hundreds of flights Sunday as outage problems continue: Impact of Friday's outage continues for third day, su ajc.com (archiviato dall'url originale il 21 luglio 2024).
  112. ^ a b c Delta Cancels More Flights as It Struggles to Recover From Tech Outage, su nytimes.com (archiviato dall'url originale il 22 luglio 2024).
  113. ^ a b c d e f Delta under federal investigation as it cancels thousands of flights, su washingtonpost.com (archiviato dall'url originale il 23 luglio 2024).
  114. ^ Why Delta was hit so hard by the global IT outage, su ajc.com (archiviato dall'url originale il 22 luglio 2024).
  115. ^ Thousands of Delta passengers still stranded as flight cancellations continue days after IT outage, su web.archive.org, 10 agosto 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 10 agosto 2024).
  116. ^ Thousands file complaints after Delta cancellation chaos, su web.archive.org, 27 luglio 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 27 luglio 2024).
  117. ^ Delta says the Crowdstrike outage cost it $500 million, su web.archive.org, 1º agosto 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 1º agosto 2024).
  118. ^ Delta lobs another volley at CrowdStrike, outlines cost of meltdown, su ajc.com (archiviato dall'url originale il 12 agosto 2024).
  119. ^ (EN) Delta Airlines laces into CrowdStrike, says it lost $500m, su www.bbc.com. URL consultato il 22 dicembre 2024.
  120. ^ Southwest escapes problems from worldwide outage, su sfgate.com.
  121. ^ Cyber outage disrupts global services, crashes Windows PCs | CBC News, su archive.ph, 19 luglio 2024. URL consultato il 22 dicembre 2024.
  122. ^ Global tech outage disrupts Microsoft platforms, su web.archive.org, 20 luglio 2024. URL consultato il 22 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  123. ^ Microsoft CrowdStrike global outage hits Deloitte Qantas Woolworths and several countries around the world, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  124. ^ Banks, media, airlines hit by major IT outage, su abc.net.au (archiviato dall'url originale il 19 luglio 2024).
  125. ^ (EN) Australians have been hit by a worldwide tech outage. Here's what we know, in ABC News, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  126. ^ Global IT outage: Computer havoc caused by CrowdStrike outage could t…, su archive.ph, 20 luglio 2024. URL consultato il 20 dicembre 2024.
  127. ^ Airlines thrown into chaos as global Microsoft outage hits, su escape.com.au.
  128. ^ Multiple flights cancelled at Tasmanian airports due to global IT outage - Pulse Tasmania, su web.archive.org, 19 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  129. ^ Recap: NZ systems should be running by end of day - Mark Mitchell, su archive.ph, 25 luglio 2024. URL consultato il 20 dicembre 2024.
  130. ^ Microsoft, CrowdStrike Stock Fall After Outage Hits Companies Globally, su wsj.com (archiviato dall'url originale il 19 luglio 2024).
  131. ^ What banks are affected by Microsoft outage? See list of US banks, su web.archive.org, 20 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  132. ^ Global IT problems plague eastern Ontario | CBC News, su web.archive.org, 19 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  133. ^ Global IT outage hits Canada: Airports, TD Bank, U.S. border, hospital disruptions and more after faulty CrowdStrike update, su web.archive.org, 20 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  134. ^ Scotiabank Says Technical Issue Fixed, Paychecks to Be Deposited – BNN Bloomberg, su web.archive.org, 6 agosto 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 6 agosto 2024).
  135. ^ Global IT outage latest: Number of flights cancelled by IT outage rev…, su archive.ph, 19 luglio 2024. URL consultato il 26 dicembre 2024.
  136. ^ Massive global glitch shuts down systems in hospitals, banks and emergency hotlines, su web.archive.org, 20 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  137. ^ PH banks hit by global Microsoft outage | GMA News Online, su web.archive.org, 10 agosto 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 10 agosto 2024).
  138. ^ web.archive.org, https://web.archive.org/web/20240720010706/https://business.inquirer.net/469535/ph-banks-also-hit-by-microsoft-outage. URL consultato il 26 dicembre 2024.
  139. ^ Philippine banks hit by global IT outage | Philstar.com, su web.archive.org, 19 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  140. ^ Microsoft'taki arıza: Denizbank'ın internet sitesine ve mobil uygulamasına erişilemiyor, su web.archive.org, 19 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  141. ^ Microsoft outage updates: Crowdstrike issue crashing Windows PCs worldwide | Mashable, su web.archive.org, 25 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  142. ^ Major worldwide IT outage spreads to Singapore, Singapore News - AsiaOne, su web.archive.org, 20 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  143. ^ Several Singapore companies affected by global IT outage; check-ins at Changi Airport processed manually, su web.archive.org, 19 luglio 2024. URL consultato il 26 dicembre 2024 (archiviato dall'url originale il 19 luglio 2024).
  144. ^ Microsoft down colpisce anche la F1: computer Mercedes in tilt e corsa contro il tempo per risolvere il problema, su ilfattoquotidiano.it.
  145. ^ Errore software nell’ultimo aggiornamento Crowdstrike: disagi – soprattutto aerei – in tutto il mondo, su formulapassion.it.
  146. ^ CrowdStrike Terms Limits Damages to Refund in Most Cases - Business Insider, su web.archive.org, 20 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 20 luglio 2024).
  147. ^ a b c CrowdStrike could have an EU-sized data problem on its hands - Fast Company, su web.archive.org, 25 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  148. ^ Art. 4 GDPR – Definitions - General Data Protection Regulation (GDPR), su web.archive.org, 25 luglio 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 25 luglio 2024).
  149. ^ Art. 32 GDPR – Security of processing - General Data Protection Regulation (GDPR), su web.archive.org, 14 giugno 2024. URL consultato il 20 dicembre 2024 (archiviato dall'url originale il 14 giugno 2024).
  150. ^ (EN) CrowdStrike to vendors: Sorry for the global tech outage. Here’s a $10 Uber Eats voucher, su edition.cnn.com.
  151. ^ (EN) CrowdStrike backlash over $10 apology voucher, su bbc.com.
  152. ^ (EN) US Congress calls Crowdstrike CEO George Kurtz to testify about role in global IT outage, su euronews.com.
  153. ^ CrowdStrike: il Garante privacy avvia accertamenti sugli effetti del blocco informatico, su garanteprivacy.it.
  154. ^ (EN) Post di Elon Musk, su x.com.
  155. ^ (EN) CrowdStrike-Microsoft outage: Chinese cybersecurity firms take victory lap, su scmp.com.
  156. ^ (EN) Technical Details: Falcon Content Update for Windows Hosts, su crowdstrike.com.
  157. ^ a b c (EN) External Technical Root Cause Analysis — Channel File 291 (PDF), su crowdstrike.com.
  158. ^ (EN) How did a CrowdStrike file crash millions of Windows computers? We take a closer look at the code, su theregister.com.
  159. ^ (EN) Kernel Mode, Explained: This Is How Windows Security Operates and How CrowdStrike ‘Bypassed’ It to Cause Chaos, su xatakaon.com.
  160. ^ (EN) Kernel Chaos: Lessons from the CrowdStrike Outage on Privileged Code, Disaster Management, and the Future of Cybersecurity, su medium.com.
  161. ^ (EN) CrowdStrike Windows Update Linked to Global Outages, su duo.com.
  162. ^ Microsoft afferma che l'Ue è responsabile del peggior guasto informatico del mondo, su it.euronews.com.
  163. ^ Disastro CrowdStrike: perché Microsoft accusa la UE e quali le possibili conseguenze, su cybersecurity360.it.
  164. ^ Perché Microsoft accusa l'Unione europea di essere responsabile del bug di CrowdStrike, su wired.it.
  165. ^ (EN) Why is CrowdStrike allowed to run in the Windows kernel?, su computerweekly.com.
  166. ^ La Commissione Ue nega la responsabilità del guasto informatico di Microsoft, su it.euronews.com.
  167. ^ Il caso CrowdStrike impone una riflessione sulla nostra dipendenza dai colossi dell'informatica, su cdt.ch.
  168. ^ Il caso CrowdStrike e le fragilità della rete interconnessa: i rischi dei single points of failure, su cybersecurity360.it.
  169. ^ Resilienza tecnologica, un modello da seguire? Il caso CrowdStrike spiegato dal prof. Teti, su formiche.net.

Voci correlate

Altri progetti

Collegamenti esterni

  Portale Aziende