Dopo una settimana dal blackout cibernetico causato da CrowdStrike, il problema non è ancora stato completamente risolto. L'incidente ha interessato circa 8,5 milioni di sistemi e dispositivi Windows, causando interruzioni significative in diversi settori. L'amministratore delegato dell'azienda, George Kurtz, ha dichiarato che circa il 97% dei sensori con Windows è stato recuperato entro questo venerdì.
Secondo la società di analisi informatica CyberCube, le perdite assicurate globali dovute al blackout sono stimate tra 400 milioni e 1,5 miliardi di dollari.
In un messaggio pubblicato su LinkedIn, Kurtz ha espresso la sua gratitudine per lo sforzo dei clienti, dei partner e del team di CrowdStrike. Tuttavia, comprendiamo che il nostro lavoro non è ancora completo e continuiamo a impegnarci per ripristinare ogni sistema colpito», ha affermato.
Per aiutare nel recupero, CrowdStrike ha implementato tecniche di recupero automatico e ha mobilitato tutte le risorse dell'azienda per supportare i suoi clienti. L'azienda ha anche pubblicato un rapporto preliminare dettagliato sull'incidente e sulle misure adottate per evitare problemi futuri.
"Il sistema di aggiornamento remoto di CrowdStrike opera a livello del kernel del sistema operativo. Il kernel è il componente centrale che gestisce le operazioni del sistema e la comunicazione con l'hardware. "Un guasto a questo livello può portare a guasti generali del sistema e gravi interruzioni operative", ha spiegato Diego Spinola, direttore tecnico di Igma.
Secondo Spinola, molte aziende colpite avevano sistemi ridondanti che non erano sufficientemente isolati tra loro, risultando nel fallimento sia dei sistemi principali che dei backup. "Il guasto ha avuto un effetto a cascata globale, influenzando operazioni critiche e causando ritardi logistici fino alla paralisi delle transazioni finanziarie", ha concluso l'ingegnere.
I clienti di CrowdStrike devono annullare manualmente gli aggiornamenti difettosi e applicare le nuove patch rilasciate dall'azienda per risolvere i problemi del kernel. In questo modo, gli utenti potranno garantire che i sistemi siano sicuri.
Pedro Henrique Ramos, socio dell'area tecnologica di Baptista Luz e docente di diritto digitale all'Ibmec, ha commentato che il fallimento di CrowdStrike è un problema di dipendenza tecnologica. È necessario pensare a piani B per sistemi di sicurezza e server indipendentemente dai costi. Questa è una questione essenziale di governance e conformità tecnologica.
Ciro Torres Freitas, socio dell'area tecnologia dello studio Pinheiro Neto Advogados, ha sottolineato che il problema nell'aggiornamento del software CrowdStrike ha messo fuori uso sistemi informatici di enti pubblici e privati in più paesi, creando una situazione di blackout senza precedenti. L'azienda sicuramente affronterà un grande scrutinio da parte delle autorità di tutto il mondo, sia nell'ambito amministrativo che giudiziario. Valutare se l'evento fosse prevedibile e se realmente non ci siano state interferenze da parte di agenti esterni sono aspetti importanti in questo scenario. Dopo una settimana dal blackout informatico causato da CrowdStrike, il problema non è ancora stato completamente risolto. L'incidente ha interessato circa 8,5 milioni di sistemi e dispositivi Windows, causando interruzioni significative in diversi settori. L'amministratore delegato dell'azienda, George Kurtz, ha dichiarato che circa il 97% dei sensori con Windows è stato recuperato entro questo venerdì.
Secondo la società di analisi informatica CyberCube, le perdite assicurate globali dovute al blackout sono stimate tra 400 milioni e 1,5 miliardi di dollari.
In un messaggio pubblicato su LinkedIn, Kurtz ha espresso la sua gratitudine per lo sforzo dei clienti, dei partner e del team di CrowdStrike. Tuttavia, comprendiamo che il nostro lavoro non è ancora completo e continuiamo a impegnarci per ripristinare ogni sistema colpito», ha affermato.
Per aiutare nel recupero, CrowdStrike ha implementato tecniche di recupero automatico e ha mobilitato tutte le risorse dell'azienda per supportare i suoi clienti. L'azienda ha anche pubblicato un rapporto preliminare dettagliato sull'incidente e sulle misure adottate per evitare problemi futuri.
"Il sistema di aggiornamento remoto di CrowdStrike opera a livello del kernel del sistema operativo. Il kernel è il componente centrale che gestisce le operazioni del sistema e la comunicazione con l'hardware. "Un guasto a questo livello può portare a guasti generali del sistema e gravi interruzioni operative", ha spiegato Diego Spinola, direttore tecnico di Igma.
Secondo Spinola, molte aziende colpite avevano sistemi ridondanti che non erano sufficientemente isolati tra loro, risultando nel fallimento sia dei sistemi principali che dei backup. "Il guasto ha avuto un effetto a cascata globale, influenzando operazioni critiche e causando ritardi logistici fino alla paralisi delle transazioni finanziarie", ha concluso l'ingegnere.
I clienti di CrowdStrike devono annullare manualmente gli aggiornamenti difettosi e applicare le nuove patch rilasciate dall'azienda per risolvere i problemi del kernel. In questo modo, gli utenti potranno garantire che i sistemi siano sicuri.
Pedro Henrique Ramos, socio dell'area tecnologica di Baptista Luz e docente di diritto digitale all'Ibmec, ha commentato che il fallimento di CrowdStrike è un problema di dipendenza tecnologica. È necessario pensare a piani B per sistemi di sicurezza e server indipendentemente dai costi. Questa è una questione essenziale di governance e conformità tecnologica.
Ciro Torres Freitas, socio dell'area tecnologia dello studio Pinheiro Neto Advogados, ha sottolineato che il problema nell'aggiornamento del software CrowdStrike ha messo fuori uso sistemi informatici di enti pubblici e privati in più paesi, creando una situazione di blackout senza precedenti. L'azienda certamente affronterà un grande scrutinio da parte delle autorità di tutto il mondo, sia nell'ambito amministrativo che giudiziario. Valutare se l'evento fosse prevedibile e se realmente non ci siano state interferenze da parte di agenti esterni sono aspetti importanti in questo scenario.
