I numerosi disservizi informatici che venerdì mattina hanno causato problemi in molti paesi del mondo ai sistemi che utilizzano alcuni dei servizi di Microsoft – e che permettono le attività di aeroporti e compagnie aeree, tra le altre cose – sono dovuti a un malfunzionamento del software dell’azienda di sicurezza informatica CrowdStrike. Più precisamente la fonte dei disservizi è un aggiornamento per Windows del software di sicurezza Falcon Sensor, sviluppato appunto da CrowdStrike.

CrowdStrike è stata fondata nel 2011 negli Stati Uniti e, finora, godeva di una reputazione piuttosto buona nel settore. I suoi prodotti di sicurezza informatica sono tra i più utilizzati da grandi aziende e società del settore pubblico e privato: Falcon è il primo software che ha sviluppato, nel 2013, e fa tantissime cose diverse, tutte relative alla sicurezza informatica.

Viene impiegato per proteggere gli endpoint, ovvero i vari dispositivi che si connettono e scambiano informazioni all’interno di una rete di computer (e quindi PC ma anche smartphone e tablet) e più in generale di una rete cloud. Mette a disposizione servizi che rilevano e rimuovono eventuali minacce nella rete. I suoi sistemi vengono quindi impiegati per controllare contemporaneamente l’intera “superficie di attacco”, ovvero tutti gli endpoint che possono essere presi di mira. Al tempo stesso raccoglie e analizza i dati relativi a eventuali attacchi per successive analisi e valutazioni.

Gli altri numerosi servizi offerti da CrowdStrike vanno dai software che assistono le aziende nel recupero dei dati in seguito ad attacchi informatici, alle attività di formazione dei dipendenti di grandi aziende.

Molti dei software di sicurezza di CrowdStrike hanno ampi privilegi per intervenire su un sistema informatico, anche in aree sensibili, e quindi eventuali errori possono avere conseguenze significative sulle loro funzionalità: questo spiega i numerosi problemi riscontrati nelle ultime ore. In mattinata CrowdStrike ha confermato che i problemi informatici riscontrati su computer e server Windows nelle ultime ore dipendono da un aggiornamento di Falcon Sensor. I computer che lo hanno ricevuto mostrano una schermata di errore (quella classica blu) e non riescono a caricare correttamente Windows, cioè il sistema operativo di Microsoft.

CrowdStrike ha comunicato di avere identificato il problema e di avere riportato il servizio a una versione precedente, ma per i computer aggiornati potrebbe essere necessario un intervento manuale e non un semplice riavvio. Come segnalato da altri esperti in precedenza, il consiglio è di utilizzare un backup precedente all’aggiornamento, se disponibile, o di riavviare i computer in modalità provvisoria e rimuovere uno dei file aggiornati da CrowdStrike che causa il problema. Dopo la rimozione, i computer dovrebbero avviarsi.