Le infrastrutture centralizzate di tutto il mondo registrano diverse interruzioni
Apparentemente a causa di un aggiornamento difettoso della società di sicurezza informatica “CrowdStrike”, si sono verificate interruzioni di massa dei PC Windows.
Innumerevoli aziende e autorità sono state paralizzate da una BSOD (schermata blu della morte) dopo l’aggiornamento. Un primo workaround è già stato pubblicato
Ecco perché è importante:CrowdStrike è una delle soluzioni di sicurezza più popolari per i server Windows ed è utilizzata in tutto il mondo.
L’interruzione causata dall’aggiornamento ha avuto conseguenze di vasta portata. In Germania, ad esempio, l’aeroporto di Berlino (BER) è rimasto paralizzato. Anche le aziende di media e telecomunicazioni sono state colpite a livello globale.
In dettaglio:Le prime segnalazioni di problemi con il servizio CrowdStrike sembrano essere emerse sulla piattaforma di social media Reddit.
- Sul subreddit associato, un utente ha chiesto se “anche qualcuno è stato colpito da un’interruzione di BSOD”.
Solo poco tempo dopo, CrowdStrike ha confermato l’errore e ha dichiarato che sta indagando sulla causa. - Il thread contava già circa 4.400 commenti alle 10:30 e ora ne ha oltre 7.000.
Commento
diu/TipOFMYTONGUEDAMN dalla discussione
incrowdstrike
☻
Effetti globali:L’aeroporto di Berlino sopra citato ha dovuto “sospendere temporaneamente” il traffico aereo poco dopo le 8 del mattino e nessun volo partirà prima delle 14, come riportato daRBB
Il Centro Medico Universitario Schleswig-Holstein (UKSH) ha dovuto cancellare le prime operazioni previste. “L’assistenza ai pazienti dell’UKSH è assicurata, così come le cure di emergenza”, come spiega l’Ärzteblatt
In tutto il mondo, altre compagnie aeree e aeroporti hanno segnalato guasti informatici. In India, ad esempio, la carta d’imbarco ha dovuto essere rilasciata a mano:
L’interruzione del servizio Microsoft/CrowdStrike ha messo fuori uso la maggior parte degli aeroporti indiani. Oggi ho ricevuto la mia prima carta d’imbarco scritta a mano pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) July 19, 2024
In Australia, tuttavia, oltre agli aeroporti sono interessate dal problema anche le transazioni di pagamento, come riporta la Reuters .
Risoluzione temporanea:Nel frattempo, è stata trovata almeno una soluzione temporanea. Le persone interessate devono seguire le seguenti procedure:
- Avviare Windows in modalità provvisoria o nell’ambiente di ripristino.
- Navigare nella directory C:WindowsSystem32driversCrowdStrike
- Trovare il file con il prefisso “C-00000291*”.sys ed eliminarlo
- Riavvia l’host
Questa soluzione è ora raccomandata anche dall’azienda stessa come workaround ufficiale
CrowdStrikeがWindowsブルースクリーンの対兮法を発
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 19 luglio 2024
Questo è quanto afferma CrowdStrike:Lo stesso si può trovare anche sul sito web di CrowdStrikedove la società fornisce ulteriori informazioni sull’incidente. Tuttavia, queste possono essere visualizzate solo previa registrazione.
- Secondo quanto riportato, un recente aggiornamento è stato effettivamente responsabile delle interruzioni. Nel frattempo le modifiche sono state annullate.
- Se l’aggiornamento è già stato installato, al momento è disponibile solo la soluzione di cui sopra.
Nella peggiore delle ipotesi, gli amministratori IT dovranno implementare questa soluzione per ogni singolo server