Roma, 20 luglio 20204 – "Abbiamo corretto l'errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche” a questo file. A distanza di qualche ora dal crash informatico mondiale, CrowdStrike pubblica sul suo blog una ricostruzione tecnica dell'accaduto promettendo “uno sforzo continuo” di supporto ai clienti impattati.
La ricostruzione dell’accaduto
"L'aggiornamento della configurazione del sensore Falcon che ha causato l'arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 05:27 Utc. Questo problema non è il risultato o correlato a un attacco informatico”, specifica la società di sicurezza informatica che dopo il down mondiale ha provveduto a fornire una procedura manuale per correggere il 'bug', procedura da attuare manualmente su ogni macchina coinvolta. “I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto – aggiunge CrowdStrike –. Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell'analisi della causa principale man mano che l'indagine procede”, conclude l'azienda americana.
Cos’è il file 291
Il file 291 è un aggiornamento che la CrowdStrike ha rilasciato da remoto per aggiornare il programma di difesa (in sostanza un antivirus) installato in diversi sistemi operativi Windows di Microsoft. Praticamente un’istruzione nuova che avrebbe dovuto migliorare l’efficienza dell’antivirus ma che, invece, ha mandato in palla i computer su cui era installato.
“Spegnere e riaccendere”
Quello che potrebbe sembrare un meme tra i tanti che circolano sul web è la soluzione offerta da Microsoft per risolvere il caos cibernetico innescato dall'avaria ai suoi sistemi: "avete provato a spegnere e riaccendere?" Sul suo sito Web, l'azienda ha proposto un tentativo che molti dipendenti già conoscono e che, riferisce la Bbc, secondo Microsoft ha funzionato per alcuni utenti di macchine virtuali: per il semplice principio che un computer di questo genere non si trova nello stesso posto in cui si visualizzano le sue funzioni. Microsoft ammette che "potrebbero essere necessari diversi riavvii (ne sono stati segnalati fino a 15), ma il feedback generale è che i riavvii sono un passaggio efficace per la risoluzione dei problemi, in questa fase". Ha anche suggerito di eliminare un determinato file, la stessa soluzione offerta da alcuni dipendenti di Crowdstrike sui social.