CrowdStrike blocca Windows in tutto il mondo: chiesto stop globale dei voli

Un bug alla piattaforma di sicurezza informatica CrowdStrike ha bloccato aeroporti e voli in tutto il mondo, oltre che banche e ospedali

Foto di Matteo Runchi

Matteo Runchi

Editor esperto di economia e attualità

Redattore esperto di tecnologia e esteri, scrive di attualità, cronaca ed economia

Pubblicato: 19 Luglio 2024 11:04Aggiornato: 19 Luglio 2024 13:25

CrowdStrike blocca Windows in tutto il mondo: chiesto stop globale dei voli
Fonte: IPA
Caos negli aeroporti in tutto il mondo a causa dell'aggiornamento di CrowdStrike.

Diverse aziende in tutto il mondo tra banche, aeroporti, Borse e media stanno riscontrando problemi con i propri sistemi digitali. La ragione sarebbe un guasto alla piattaforma di sicurezza informatica CrowdStrike, che ha causato un blue screen of death sui computer Microsoft, bloccando i sistemi operativi Windows. Le interruzioni sono cominciate durante la notte italiana, ma l’azienda non è ancora riuscita a risolvere il problema.

In crisi diversi aeroporti in tutto il mondo, dagli Usa all’Australia passando per l’Europa, con gli scali spagnoli e tedeschi tra i più colpiti. Anche la Borsa di Londra, la più grande d’Europa, sta registrando seri problemi di funzionamento dei propri sistemi informatici. Le principali compagnie aeree americane hanno chiesto uno stop globale dei voli.

Perché i computer con Windows sono bloccati

Nella notte tra il 18 e il 19 luglio diversi computer Windows hanno smesso di funzionare, mostrando la famosa schermata blu di errore all’accensione. La ragione sarebbe un problema nell’aggiornamento di CrowdStrike, un programma di sicurezza informatica molto diffuso in moltissime aziende del mondo. Questo bug impedirebbe ai computer di riavviarsi correttamente e quindi agli utenti di accedere.

“Abbiamo rilevato segnalazioni diffuse di Bsod (Blue screen of death, letteralmente schermo blu della morte, il nome con cui viene chiamata in inglese la schermata di errore di Windows, ndr) nei sistemi Windows, in molteplici versioni. Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema” ha dichiarato CrowdStrike in una nota.

I servizi di questa azienda sono utilizzati in maniera molto diffusa in tutto il mondo per garantire la sicurezza informatica di server e computer Windows. Il Falcon Sensor è uno dei software che protegge i sistemi dagli attacchi hacker.

Non si tratterebbe quindi di un attacco hacker intenzionale e nemmeno di un problema alla piattaforma di cloud computing Azure, come inizialmente ipotizzato. Le prime segnalazioni di problemi sono arrivate dall’Australia e sono proseguite durante l’inizio della giornata in tutto il mondo. Decine le aziende colpite, in praticamente ogni settore. Tra queste anche molte compagnie aeree e altri servizi essenziali:

  • banche australiane ed europee;
  • reti televisive australiane;
  • Sky News Uk;
  • Ospedali e servizi di analisi di laboratorio;
  • numerosissime compagnie aeree americane, australiane ed europee;
  • la Borsa di Londra, la più importante d’Europa.

Ad essere colpite sono principalmente le aziende, ma in caso un utente privato avesse installato Falcon Sensor, bypassare la schermata blu di errore è relativamente semplice, come spiegato dalla stessa CrowdStrike in un comunicato stampa. È sufficiente seguire questo procedimento.

  • Avviare Windows in Modalità Provvisoria o all’interno dell’Ambiente di ripristino di Windows;
  • Seguire il percorso C:\Windows\System32\drivers\CrowdStrike;
  • Trovare il file che contiene il bug, che comincia in C-0000029 e si conclude con l’estensione .sys e cancellarlo;
  • Riavviare il computer.

Chiesto il blocco dei voli globale

Anche se gli errori di riavvio dei sistemi Windows sono molto diffusi, il settore in assoluto più colpito sembra quello dei trasporti aerei. Sia gli aeroporti che le compagnie aeree hanno registrato fin dalle prime ore della notte seri problemi ai propri sistemi. Dapprima un blocco dei servizi cloud di Microsoft Azure ha colpito gli operatori low cost. Non appena questo problema è stato risolto, le altre compagnie aeree hanno iniziato a segnalare seri problemi di comunicazione.

I voli sono completamente bloccati in Australia, ma anche nel resto del mondo si sta diffondendo la richiesta di fermare a terra gli aerei. American Airlines, United e Delta, le tre più importanti compagnie aeree americane, hanno chiesto alla FAA, l’agenzia che si occupa dell’aviazione civile negli Usa, di bloccare tutti i voli a livello globale.

In Europa la compagnia più colpita sembra essere Ryanair, che ha già annunciato alcuni stop ai propri sevizi. L’aeroporto di Berlino sembra essere tra i più colpiti, ma anche quelli spagnoli, olandesi e inglesi stanno registrando problemi. Secondo quanto riportato da Cirium, società che analizza i dati dell’aviazione civile, sarebbero oltre 1.400 i voli cancellati, la maggior parte negli Usa. In Italia ne sarebbero rimasti a terra 45, in Germania 92.

Attorno alle 12, la situazione negli aeroporti europei era ancora critica.

  • Segnalati ritardi e cancellazioni in entrambi gli aeroporti di Roma, Fiumicino e Ciampino
  • Code all’aeroporto di Milano Orio al Serio, ma pochi ritardi, nessuna segnalazione dagli altri aeroporti milanesi
  • Ritardi a Londra Gatwick a causa di problemi con il check-in e i controlli di sicurezza
  • Ritardi solo correlati alle difficoltà di altri aeroporti a Parigi
  • Grossi aumenti dei tempi di attesa a Edimburgo, in Scozia
  • Ritardi in tutti gli aeroporti spagnoli
  • Gestione dei voli impossibile all’aeroporto di Amsterdam Schiphol