Un aggiornamento software mette in ginocchio milioni di server Windows e gli effetti si fanno sentire in tutto il mondo

0
36

Le infrastrutture centralizzate di tutto il mondo registrano diverse interruzioni

Apparentemente a causa di un aggiornamento difettoso della società di sicurezza informatica “CrowdStrike”, si sono verificate interruzioni di massa dei PC Windows.

Innumerevoli aziende e autorità sono state paralizzate da una BSOD (schermata blu della morte) dopo l’aggiornamento. Un primo workaround è già stato pubblicato

Ecco perché è importante:CrowdStrike è una delle soluzioni di sicurezza più popolari per i server Windows ed è utilizzata in tutto il mondo.

L’interruzione causata dall’aggiornamento ha avuto conseguenze di vasta portata. In Germania, ad esempio, l’aeroporto di Berlino (BER) è rimasto paralizzato. Anche le aziende di media e telecomunicazioni sono state colpite a livello globale.

In dettaglio:Le prime segnalazioni di problemi con il servizio CrowdStrike sembrano essere emerse sulla piattaforma di social media Reddit.

  • Sul subreddit associato, un utente ha chiesto se “anche qualcuno è stato colpito da un’interruzione di BSOD”.
    Solo poco tempo dopo, CrowdStrike ha confermato l’errore e ha dichiarato che sta indagando sulla causa.
  • Il thread contava già circa 4.400 commenti alle 10:30 e ora ne ha oltre 7.000.

Commento
diu/TipOFMYTONGUEDAMN dalla discussione
incrowdstrike

Effetti globali:L’aeroporto di Berlino sopra citato ha dovuto “sospendere temporaneamente” il traffico aereo poco dopo le 8 del mattino e nessun volo partirà prima delle 14, come riportato daRBB

Il Centro Medico Universitario Schleswig-Holstein (UKSH) ha dovuto cancellare le prime operazioni previste. “L’assistenza ai pazienti dell’UKSH è assicurata, così come le cure di emergenza”, come spiega l’Ärzteblatt

In tutto il mondo, altre compagnie aeree e aeroporti hanno segnalato guasti informatici. In India, ad esempio, la carta d’imbarco ha dovuto essere rilasciata a mano:

In Australia, tuttavia, oltre agli aeroporti sono interessate dal problema anche le transazioni di pagamento, come riporta la Reuters&nbsp.

Risoluzione temporanea:Nel frattempo, è stata trovata almeno una soluzione temporanea. Le persone interessate devono seguire le seguenti procedure:

    Avviare Windows in modalità provvisoria o nell’ambiente di ripristino.
  • Navigare nella directory C:WindowsSystem32driversCrowdStrike
  • Trovare il file con il prefisso “C-00000291*”.sys ed eliminarlo
  • Riavvia l’host

Questa soluzione è ora raccomandata anche dall’azienda stessa come workaround ufficiale

Questo è quanto afferma CrowdStrike:Lo stesso si può trovare anche sul sito web di CrowdStrikedove la società fornisce ulteriori informazioni sull’incidente. Tuttavia, queste possono essere visualizzate solo previa registrazione.

    Secondo quanto riportato, un recente aggiornamento è stato effettivamente responsabile delle interruzioni. Nel frattempo le modifiche sono state annullate.
  • Se l’aggiornamento è già stato installato, al momento è disponibile solo la soluzione di cui sopra.

Nella peggiore delle ipotesi, gli amministratori IT dovranno implementare questa soluzione per ogni singolo server