“L’evento a cui stiamo assistendo sarà, anche se siamo solo a luglio, uno dei problemi informatici più significativi del 2024. I danni ai processi aziendali a livello globale sono drammatici. L’inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike, soluzione che funziona con privilegi elevati e protegge gli endpoint. Un suo malfunzionamento può, come stiamo vedendo in questo caso specifico, causare il crash del sistema operativo”, spiega Omer Grossman, Cio CyberArk.
Due le questioni principali da analizzare:
- Come i clienti possano tornare online e ripristinare la continuità dei processi aziendali. Poiché gli endpoint si sono bloccati – con la comparsa del Blue Screen of Death – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni.
- La seconda riguarda la causa del malfunzionamento. La gamma di possibilità spazia dall’errore umano – ad esempio uno sviluppatore che ha scaricato un aggiornamento senza un sufficiente controllo di qualità – allo scenario complesso e interessante di un cyberattacco profondo, preparato in anticipo e che prevede l’attivazione da parte di un attaccante di un ‘doomsday command’ o ‘kill switch’.
L’analisi e gli aggiornamenti di CrowdStrike nei prossimi giorni saranno di estremo interesse.
