Una schermata blu – in gergo si chiama ‘Blue screen of death’, la schermata della morte – associata ad errori fatali di un sistema operativo dinanzi ai quali non si può fare nulla è apparsa su migliaia di computer in tutto il mondo in queste ore mandando in tilt i sistemi informatici di aeroporti, ferrovie, ospedali, banche e aziende.
Un gigantesco down globale che, al momento, non sembrerebbe dovuto ad un attacco informatico ma ad un errore nell’aggiornamento di CrowdStrike, un software di sicurezza informatica presente su Windows, una sistema operativo molto popolare e diffuso installato su milioni di dispositivi nel mondo, tra Pc, tablet e altri.
“Per ripristinare i computer coinvolti dal guasto informatico potrebbero volerci dei giorni, non è una situazione che si risolve in poche ore”, spiega all’Ansa Pierluigi Paganini, professore di Cybersecurity presso l’Università Luiss Guido Carli. “CrowdStrike – aggiunge – ha fornito una soluzione manuale temporanea che consiste nel cancellare un file particolare chiamato C-00000291*sys*, ma in alcuni casi il personale dovrà andare fisicamente su alcune macchine e la soluzione può essere più o meno complessa a seconda di quanti computer possiede un’azienda, si pensi ad un aeroporto o ad un ospedale dove l’intervento manuale va fatto su centinaia di macchine. Inoltre, sui pc cifrati le operazioni di ripristino potrebbero richiedere più tempo”.
“E’ una soluzione temporanea, tecnicamente si chiama ‘workaround’ – prosegue l’esperto – in attesa di un aggiornamento automatico da remoto, che però prevede ci sia stato prima lo sblocco manuale”.
A determinare il tilt informatico mondiale è stato un aggiornamento del software di difesa Falcon Agent dell’azienda americana CrowdStrike, soluzione – dice la società – che “protegge da attacchi informatici”.
La società in una nota ha detto che sta lavorando con i team tecnici per risolvere il problema e, appunto, ha rilasciato una soluzione manuale. Anche Microsoft, la casa madre di Windows, ha detto di essere a conoscenza del problema dovuto “all’aggiornamento di un software di terze parti e prevede che una soluzione sarà imminente”. L’azienda di Redmond, inoltre, ha affermato di aver adottato “azioni di mitigazione” dopo le interruzioni “su varie app e servizi di Microsoft 365”.
Al momento è stata esclusa la possibilità di un attacco informatico per il crash mondiale dei sistemi operativi. “E’ un disservizio informatico importante – conclude Paganini – dai primi testi effettuati, la soluzione temporanea suggerita da Crowdstrike non sembra disabilitare completamente la protezione del software dell’azienda, consentendo alla macchina di ripartire e di continuare ad essere protetta”.