Giovedì 21 Novembre 2024
REDAZIONE TECH

Tilt informatico globale, Microsoft rilascia uno strumento per aiutare il ripristino dei pc colpiti

Sono stati 8,5 milioni i dispositivi coinvolti dall’aggiornamento difettoso di CrowdStrike, E la società di cybersicurezza fa sapere di essere vicina a una soluzione automatica

Roma, 22 luglio 2024 – L'azienda di cybersicurezza CrowdStrike ha fatto sapere che ha ripreso a funzionare "un numero significativo" di dispositivi colpiti dal tilt informatico globale di venerdì scorso. Una sorta di blackout che – secondo le stime – ha colpito 8,5 milioni di device. Inoltre, scrive il Guardian, la stessa società americana sarebbe vicina all'implementazione di una soluzione automatica per ripristinare sistemi online.

Il tilt informatico globale ha paralizzato e provocato disagi agli aeroporti i mezzo mondo (Ansa)
Il tilt informatico globale ha paralizzato e provocato disagi agli aeroporti i mezzo mondo (Ansa)

Dopo l'interruzione globale avvenuta il 19 luglio scorso per aggiornamento di un software, la società ha infatti rilasciato una soluzione tampone che non è automatica ma deve essere eseguita manualmente macchina per macchina. Secondo la testata inglese, il ministro degli Interni australiano, Clare O'Neil, ha avuto contatti con CrowdStrike che ha rassicurato su questa soluzione. Tuttavia O'Neil sostiene che "ci vorrà del tempo prima che tutti i settori interessati tornino completamente online, in alcuni casi potremmo riscontrare problemi iniziali per una o due settimane".

Approfondisci:

Cos’è il file 291 che ha mandato il tilt mezzo mondo

Cos’è il file 291 che ha mandato il tilt mezzo mondo

Intanto, secondo il sito specializzato The Verge, Microsoft ha rilasciato uno strumento di ripristino progettato per aiutare a riparare le macchine Windows interessate dall'aggiornamento difettoso di CrowdStrike. Anche in questo caso lo strumento rende il processo di ripristino meno manuale e consente di eliminare automaticamente il file di CrowdStrike problematico (il '291') e alla macchina di avviarsi correttamente. "In questo modo si evita di dover avviare in modalità provvisoria o di richiedere i diritti di amministratore sulla macchina, perché lo strumento accede semplicemente al disco senza avviare la copia locale di Windows. Se un disco è protetto dalla crittografia BitLocker, lo strumento richiederà la chiave di recupero BitLocker e continuerà a correggere l'aggiornamento CrowdStrike".

Il sito specializzato in tecnologia spiega che Microsoft ha anche messo a disposizione una procedura di ripristino separata per le macchine virtuali Windows in esecuzione su Azure e ha anche pubblicato una procedura di ripristino per tutti i dispositivi Windows 10 e Windows 11 sul suo sito di supporto.