Nella notte tra giovedì 18 e venerdì 19 luglio, enti e istituzioni in tutto il mondo hanno iniziato a registrare problemi legati a un'interruzione di massa delle attività informatiche. L'ipotesi più accreditata è stata poi confermata dalla diretta interessata, CrowdStrike, società texana di sicurezza informatica.

Dopo ore di caos, poco prima di mezzogiorno ora italiana, il CEO di CrowdStrike ha infatti ammesso che il problema è stato causato dall'aggiornamento di un antivirus eseguito in modo errato nel corso della notte. Un errore di configurazione che ha mandato in blocco i sistemi Microsoft Azure, usati appunto da diverse aziende e entità statali e governative in tutto il mondo. La stessa Microsoft, inizialmente indicata da più fonti come l'origine del problema, aveva fatto sapere nel corso della mattinata di aver intrapreso "azioni di mitigazione".

Problemi in tutto il mondo

Secondo BBC, a essere colpite le principali banche, tra cui la Borsa di Londra, i media e le compagnie aeree. Bloccati  i servizi informatici delle Olimpiadi di Parigi. Sospesi i voli di United Airlines, Cathay Pacific, Delta, American Airlines. Lo stato dell'Alaska ha annunciato che i suoi servizi di emergenza sono fuori uso, come anche in molti altri stati degli USA. L'Australia è stata particolarmente colpita: voli bloccati, supermercati nel caos e reti radiotelevisive in difficoltà per il malfunzionamento di grafiche e computer. 

In Italia a dare la notizia in diretta è stata SkyTg24, direttamente colpita da questi problemi tecnici, che alle ore 9.34 ha dichiarato in diretta essere "un attacco hacker in corso" nei confronti dei "sistemi Microsoft e Windows a livello mondiale". Alle 10.12, però, sempre in diretta Daniele Semeraro ha smentito questa versione, confermando problemi a banche, compagnie aeree, circuiti di carte di credito, ospedali in cui il personale medico non riesce ad accedere alle cartelle cliniche digitali.

Aeroporti nel caos

Non solo numerose compagnie hanno sospeso i propri voli, ma anche diversi aeroporti stanno segnalando disservizi. A Berlino, in Germania, a Sydney, in Australia, ma anche in Spagna, Stati Uniti e di riflesso anche in Italia. Sembra infatti che l'Italia sia meno colpita, ma aeroporti e altri servizi di trasporto potrebbero subire disagi di contraccolpo, come sta succedendo per esempio a Fiumicino, dove la situazione resta incerta.

WizzAir e Rynair consigliano a chi è in partenza da un aeroporto italiano di presentarsi con almeno tre ore di anticipo. ITA ha dovuto cancellare una quindicina di voli. L'aeroporto di Fiumicino ha comunque fatto sapere di non essere stato colpito direttamente perché non usa software legati a Microsoft.

La risposta dei mercati

Durante la mattinata e oltre i mercati hanno reagito bene, con listini abbastanza tranquilli. Il London Stock Exchange è l'unica borsa ad aver rilevando problemi, che ogni tanto vedeva interrotti i propri scambi. A Milano non si sono registrati particolari problemi. Ma l'attesa era chiaramente per l'apertura delle banche americane e Wall Street, dove si pensava che alcune compagnie aeree potessero avere problemi. Cathay Pacific, Delta, United Airlines, American Airlines stanno infatti registrando numero disservizi, tra cui voli cancellati e aeroporti fermi.

Dopo aver ammesso di aver originato il problema informatico che ha colpito Microsoft, invece, Crowdstrike è risultata in caduta, ma le rassicurazioni della stessa azienda e di Microsoft di aver arginato il problema, che alle 13.30 sembra quasi risolto, hanno riequilibrato la situazione.

Le dichiarazioni di George Kurtz, CEO di CrowdStrike

Alle 11.45 ora italiana, il CEO di CrowdStrike, George Kurtz ha fatto sapere con un post su X che l'azienda "sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows. Gli host Mac e Linux non sono interessati".

Kurtz ha chiarito che "non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato ed è in fase di sistemazione. Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire update completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di CrowdStrike attraverso i canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti CrowdStrike".

Alle 13.30 il problema sembra essere stato risolto, secondo le comunicazioni di CrowdStrike e Microsoft, ma i suoi effetti continuano a ripercuotersi a livello globale.

* articolo aggiornato fino alle 18.18 *

 

Immagine di copertina: Clint Patterson, Unsplash