Saranno necessari giorni per superare il grande guasto informatico
I disservizi causati dalla società di sicurezza informatica CrowdStrike sono in fase di risoluzione, ma per le aziende interessate si sono accumulati ritardi e molto lavoro da smaltire
Sabato in giro per il mondo hanno ricominciato a funzionare alcuni servizi che erano fuori uso per via del gigantesco guasto informatico causato dell’aggiornamento del software Falcon, dell’azienda di sicurezza informatica CrowdStrike. Un malfunzionamento dovuto all’aggiornamento aveva bloccato i computer di tutte le aziende che usano Falcon nel mondo con Windows causando grandi problemi, soprattutto al settore del volo aereo. Molti sistemi sono stati ripristinati, ma in alcuni casi potranno essere necessarie settimane prime di un completo ritorno alla normalità, con il rischio di ulteriori problemi di sicurezza. Microsoft ha stimato che il problema abbia riguardato almeno 8,5 milioni di computer.
Nelle prime ore di venerdì, provando ad accendere il proprio dispositivo migliaia di persone si erano trovate di fronte alla classica schermata di errore blu di Microsoft, detta Blue Screen of Death. Nelle ore seguenti era emerso che aggirarla in diversi casi è relativamente semplice, se si ha un po’ di dimestichezza con l’informatica, ma non è un’operazione che si può fare da remoto e non è detto che funzioni al primo colpo. L’intervento deve essere svolto manualmente su ogni computer che ha avuto problemi: per questo la soluzione è più veloce per alcune aziende e più lenta per altre, e questo spiega in parte perché potrebbero essere necessarie settimane prima che tutto torni alla normalità.
Uno dei settori più colpiti è stato quello dell’aviazione commerciale: a livello globale sono stati cancellati più di 7mila voli (comunque una frazione delle decine di migliaia che partono ogni giorno). Anche negli aeroporti in cui i voli non sono stati cancellati ci sono stati grandi disagi, a partire dalle lunghe code di passeggeri che hanno dovuto fare un check-in manuale perché i sistemi digitali di imbarco non funzionavano.
– Leggi anche: Le conseguenze in Italia del grosso guasto informatico
Sabato le compagnie aeree asiatiche Jetstar Japan, HK Express e Cebu Pacific hanno comunicato che le loro operazioni sarebbero tornate a funzionare normalmente durante la giornata, a eccezione di un piccolo numero di voli cancellati. Cebu ha sottolineato che «le operazioni richiederanno del tempo per tornare del tutto alla normalità». Molte persone a cui sono stati cancellati i voli – soprattutto da parte delle compagnie statunitensi American Airlines, Delta Air Lines e United Airlines, che hanno risposto al guasto nel modo più drastico – non hanno potuto usare il sito per prenotare un nuovo biglietto, e rimangono sostanzialmente in attesa di capire se potranno ripartire nel fine settimana.
Negli Stati Uniti la più grande banca del paese, JPMorganChase, ha detto di avere quasi completato il ripristino del proprio servizio bancomat. Downdetector, che rileva i siti con problemi tecnici sulla base delle segnalazioni degli utenti, già venerdì sera mostrava una lista più breve di siti malfunzionanti.
In Italia i disservizi legati al problema informatico sono stati relativamente limitati, ma hanno comunque interessato alcune aziende che utilizzano i software di CrowdStrike. Ci sono stati alcuni disagi anche negli aeroporti, ma soprattutto a causa dei voli in ritardo o cancellati da altri aeroporti in giro per il mondo.
Una delle questioni principali è che molte aziende e servizi pubblici – da Amazon in America agli ospedali che non hanno potuto accettare nuove prenotazioni, come è successo nel Regno Unito e in Germania – nei prossimi giorni dovranno gestire una massa di lavoro arretrato. Questo rallenterà ulteriormente il loro lavoro, anche dopo la risoluzione tecnica del problema. Molte aziende, poi, usavano sistemi protetti da CrowdStrike per gestire il pagamento degli stipendi del proprio personale: è un problema che sarà importante risolvere molto presto, soprattutto per quei dipendenti che vengono pagati una volta alla settimana come avviene spesso negli Stati Uniti.
«Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori, a chiunque ne sia stato colpito, inclusa la nostra azienda», ha detto il CEO di CrowdStrike George Kurtz. «Molti clienti stanno riavviando i loro sistemi e stanno notando che sono operativi. Potrebbe volerci del tempo perché alcuni sistemi non si ripristinano da soli, ma la nostra missione è garantire che i computer di ogni cliente tornino a funzionare del tutto». Microsoft ha avvisato che potrebbero essere necessari fino a 15 riavvii prima che il problema venga risolto.
Nel frattempo online sono apparsi molti siti gestiti da truffatori e criminali informatici che cercano di sfruttare il caos derivato dal grande guasto creando e promuovendo siti web falsi, colmi di programmi informatici dannosi (i cosiddetti malware) che potrebbero essere scaricati involontariamente da persone che cercano informazioni e soluzioni al guasto. «Rimanete vigili e seguite solo le istruzioni provenienti da fonti autorevoli», ha consigliato l’Agenzia per la sicurezza informatica degli Stati Uniti.
La stessa CrowdStrike ha invitato i propri clienti a rivolgersi unicamente ai propri consulenti, in modo da ridurre i rischi di truffe. I servizi dell’azienda raggiungono parti molto profonde dei sistemi operativi, di conseguenza la confusione di questi giorni potrebbe favorire utenti malintenzionati interessati ad approfittarsene. CrowdStrike per ora non ha fornito molti dettagli sull’aggiornamento che ha causato problemi in mezzo mondo, ma ha spiegato di essere al lavoro per verificare che cosa sia andato storto internamente.
– Leggi anche: Che cos’è CrowdStrike