Gli hacker potrebbero paralizzare il funzionamento dei sistemi informatici a livello mondiale con un attacco su larga scala, secondo gli esperti di sicurezza informatica, che avvertono della necessità di imparare dagli errori recenti per evitare disastri futuri.
Il recente attacco informatico ha visto numerosi computer bloccarsi al riavvio, con la famigerata “schermata blu della morte“. Questo ha colpito una vasta gamma di settori, tra cui compagnie aeree, emittenti, supermercati e banche, causando disagi diffusi. La causa è stata attribuita a un aggiornamento difettoso, legato all’azienda di sicurezza informatica CrowdStrike. Martin Jartelius, Chief Security Officer di Outpost24, ha spiegato che un attacco del genere può essere paragonato a un attacco alla catena di approvvigionamento. Se un malintenzionato avesse compromesso un aggiornamento simile, avrebbe potuto aprire i sistemi a ulteriori attacchi o crittografarli, con gravi conseguenze.
L’impatto globale dell’aggiornamento difettoso
L’aggiornamento difettoso ha avuto un impatto globale, impedendo l’avvio dei PC e bloccando persino i server. Le compagnie aeree hanno dovuto fermare i loro voli a causa dell’interruzione delle comunicazioni, dimostrando quanto un singolo errore possa avere ripercussioni a catena su sistemi complessi. In Australia, il problema è emerso quando il paese si è svegliato con l’aggiornamento difettoso già in esecuzione. Questo ha evidenziato l’importanza della sicurezza informatica e della dipendenza dall’affidabilità dei fornitori di servizi.
Iscriviti gratuitamente sul canale Telegram, cliccando qui
oppure su Whatsapp, cliccando qui per non perdere tutte le novità
George Kurtz, CEO di CrowdStrike, ha rilasciato una dichiarazione ufficiale in cui ha affermato che l’azienda sta lavorando attivamente con i clienti interessati per risolvere il problema. Ha sottolineato che non si tratta di un incidente di sicurezza o di un attacco informatico, ma di un problema tecnico che è stato identificato e corretto. Kurtz ha raccomandato alle organizzazioni di comunicare con i rappresentanti di CrowdStrike attraverso i canali ufficiali per assicurarsi che tutte le questioni siano risolte in modo efficace e rapido.
Adam Pilton, esperto di sicurezza, ha paragonato la diffusione del problema a quella di un virus globale, come il COVID-19. Ha sottolineato che, sebbene questa volta il problema sia stato causato da un aggiornamento difettoso, in futuro potrebbe essere un attacco deliberato da parte di criminali informatici. Pilton ha ribadito la necessità di imparare da questo incidente per prevenire future minacce.
CrowdStrike e il suo ruolo contro gli hacker
CrowdStrike è un’azienda di sicurezza informatica con sede ad Austin, Texas, nota per la sua piattaforma avanzata di protezione dei dati. Il sistema Falcon di CrowdStrike monitora i computer su cui è installato, rilevando hack e bug e rispondendo di conseguenza. Un aggiornamento difettoso del sistema Falcon ha causato un errore critico che ha colpito milioni di utenti di Windows in tutto il mondo.
Secondo Toby Murray, professore associato presso la School of Computing and Information Systems dell’Università di Melbourne, il malfunzionamento di Falcon potrebbe avere un impatto così vasto perché è ampiamente distribuito e possiede privilegi elevati sui sistemi su cui è installato. L’esperto informatico Troy Hunt ha dichiarato che l’aggiornamento difettoso ha avuto un effetto devastante, colpendo ogni macchina che lo ha ricevuto. CrowdStrike ha riconosciuto la responsabilità dell’interruzione e ha lavorato per implementare una correzione per prevenire ulteriori problemi.
L’incidente recente serve da monito sull’importanza della sicurezza informatica e sulla necessità di pratiche rigorose nella gestione degli aggiornamenti software. Le aziende devono assicurarsi che i loro fornitori di servizi adottino misure adeguate per proteggere i sistemi informatici da potenziali attacchi. La comunità globale deve rimanere vigile e pronta a rispondere a minacce che possono emergere in qualsiasi momento, imparando dagli errori passati per costruire un futuro più sicuro.