Giovedì 21 Novembre 2024
REDAZIONE TECH

Cos’è il file 291 che ha mandato il tilt mezzo mondo

La società CrowdStrike ha ricostruito la catena di avvenimenti che ha portato a bloccare migliaia di computer con sistemi operativi Windows Microsoft

Roma, 20 luglio 20204 – "Abbiamo corretto l'errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche” a questo file. A distanza di qualche ora dal crash informatico mondiale, CrowdStrike pubblica sul suo blog una ricostruzione tecnica dell'accaduto promettendo “uno sforzo continuo” di supporto ai clienti impattati.

La schermata blu comparsa sui terminali bloccati dal file 291
La schermata blu comparsa sui terminali bloccati dal file 291

La ricostruzione dell’accaduto

"L'aggiornamento della configurazione del sensore Falcon che ha causato l'arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 05:27 Utc. Questo problema non è il risultato o correlato a un attacco informatico”, specifica la società di sicurezza informatica che dopo il down mondiale ha provveduto a fornire una procedura manuale per correggere il 'bug', procedura da attuare manualmente su ogni macchina coinvolta. “I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto – aggiunge CrowdStrike –. Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell'analisi della causa principale man mano che l'indagine procede”, conclude l'azienda americana.

Cos’è il file 291

Il file 291 è un aggiornamento che la CrowdStrike ha rilasciato da remoto per aggiornare il programma di difesa (in sostanza un antivirus) installato in diversi sistemi operativi Windows di Microsoft. Praticamente un’istruzione nuova che avrebbe dovuto migliorare l’efficienza dell’antivirus ma che, invece, ha mandato in palla i computer su cui era installato.

“Spegnere e riaccendere”

Quello che potrebbe sembrare un meme tra i tanti che circolano sul web è la soluzione offerta da Microsoft per risolvere il caos cibernetico innescato dall'avaria ai suoi sistemi: "avete provato a spegnere e riaccendere?" Sul suo sito Web, l'azienda ha proposto un tentativo che molti dipendenti già conoscono e che, riferisce la Bbc, secondo Microsoft ha funzionato per alcuni utenti di macchine virtuali: per il semplice principio che un computer di questo genere non si trova nello stesso posto in cui si visualizzano le sue funzioni. Microsoft ammette che "potrebbero essere necessari diversi riavvii (ne sono stati segnalati fino a 15), ma il feedback generale è che i riavvii sono un passaggio efficace per la risoluzione dei problemi, in questa fase". Ha anche suggerito di eliminare un determinato file, la stessa soluzione offerta da alcuni dipendenti di Crowdstrike sui social.

Quasi 7 mila voli cancellati

Il caos innescato dall'avaria nei sistemi di Microsoft ha causato ieri la cancellazione di 6.855 voli in tutto il mondo, il 6,2% di tutti i voli di linea. Disagi, però, si sono avuti anche oggi: la società di analisi di dati sulle compagnie aeree Cirium ha fato sapere che alle 11 (ora italiana) erano stati annullati 1.639 voli. Per contestualizzare il dato, il 18 luglio, il giorno prima dell'interruzione, è stato cancellato l'1,8% dei voli in tutto il mondo.

Tra i Paesi meno danneggiati c'è stata la Cina, che non dipende da Microsoft come il resto del mondo.