- autore, Joe Teddy
- Ruolo, Corrispondente informatico, BBC News
Microsoft afferma di stimare che 8,5 milioni di computer in tutto il mondo siano rimasti inattivi a causa di interruzioni della rete IT globale.
Questa è la prima volta che viene data una cifra all’incidente, che continua a causare problemi in tutto il mondo.
Questo difetto proveniva da una società di sicurezza informatica chiamata CrowdStrike che ha inviato un aggiornamento software danneggiato a un gran numero di suoi clienti.
“Attualmente stimiamo che l’aggiornamento CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows”, ha affermato Microsoft, che aiuta i clienti a recuperare, in un post sul blog.
L’articolo, scritto da David Weston, vicepresidente dei sistemi operativi e aziendali dell’azienda, afferma che il numero è inferiore all’1% di tutti i PC Windows in tutto il mondo, ma “gli ampi impatti economici e sociali riflettono l’uso di CrowdStrike da parte delle aziende che gestiscono… Molti servizi vitali.
L’azienda può essere molto precisa sul numero di dispositivi inattivi a causa dell’interruzione poiché dispone di telemetria delle prestazioni di molti di essi attraverso le loro connessioni Internet.
Il colosso della tecnologia, che ha voluto sottolineare che questo non era un problema con il suo software, afferma che l’incidente evidenzia quanto sia importante per aziende come CrowdStrike utilizzare controlli di qualità sugli aggiornamenti prima che vengano inviati.
“Serve anche a ricordare quanto sia importante per tutti noi nell’ecosistema tecnologico dare priorità al funzionamento con implementazione sicura e ripristino di emergenza utilizzando i meccanismi esistenti”, ha affermato Weston.
Le conseguenze del problema informatico sono state enormi ed è stato davvero uno dei peggiori incidenti informatici della storia.
Il numero fornito da Microsoft indica che questo potrebbe essere il più grande evento informatico mai registrato, superando tutti gli attacchi informatici e le interruzioni precedenti.
La cosa più vicina a questo è l’attacco informatico WannaCry del 2017 che si stima abbia colpito circa 300.000 computer in 150 paesi. Un mese dopo si verificò un attacco simile, costoso e devastante, chiamato NotPetya.
Il 2021 ha visto anche una grave interruzione di sei ore a Meta, che gestisce Instagram, Facebook e WhatsApp. Ma questa interruzione è stata in gran parte limitata al colosso dei social media e ad alcuni dei suoi partner associati.
La massiccia interruzione ha anche spinto gli esperti e le agenzie di sicurezza informatica di tutto il mondo a mettere in guardia da un’ondata di tentativi di hacking opportunistici legati all’interruzione IT.
Le agenzie di sicurezza informatica nel Regno Unito e in Australia avvertono le persone di diffidare di e-mail, chiamate e siti Web falsi che fingono di essere ufficiali.
George Kurtz, presidente di CrowdStrike, ha esortato gli utenti ad assicurarsi di parlare con i rappresentanti ufficiali dell’azienda prima di scaricare le soluzioni.
“Sappiamo che avversari e malintenzionati cercheranno di sfruttare eventi come questo”, ha affermato in un post sul blog.
Quando si verifica un evento importante, soprattutto se legato alla tecnologia, gli hacker rispondono modificando i metodi esistenti per tenere conto della paura e dell’incertezza.
Secondo i ricercatori di Secureworks, abbiamo già assistito a un forte aumento delle registrazioni di domini a tema CrowdStrike, in cui gli hacker registrano nuovi siti Web progettati per apparire ufficiali e potenzialmente indurre i manager IT o membri del pubblico a scaricare malware o a fornire dettagli privati.
Le agenzie di sicurezza informatica di tutto il mondo hanno esortato gli operatori IT a utilizzare solo il sito Web CrowdStrike per informazioni e assistenza.
Il consiglio è rivolto specificamente ai manager IT che ne sono colpiti mentre cercano di riportare online le loro organizzazioni.
Ma anche i singoli individui possono essere presi di mira, quindi gli esperti avvertono di prestare estrema attenzione e di agire solo in base alle informazioni provenienti dai canali ufficiali di CrowdStrike.
