Gli esperti di sicurezza cono ormai convinti che l’aggiornamento di routine del software di sicurezza informatica di CrowdStrike, che ha causato il crash dei sistemi informatici dei clienti a livello globale, evidentemente ha saltato i controlli di qualità adeguati prima di essere implementato. La versione più recente del software Falcon Sensor era destinata a rendere i sistemi dei clienti di CrowdStrike più sicuri contro gli attacchi informatici, aggiornando le minacce contro cui si difende. Tuttavia, un codice difettoso nei file di aggiornamento ha causato uno dei più diffusi black-out tecnologici degli ultimi anni per le aziende che utilizzano il sistema operativo Windows di Microsoft.
Diverse istituzioni globali come banche, compagnie aeree, ospedali ed uffici governativi sono stati colpiti da interruzioni. CrowdStrike ha rilasciato informazioni per risolvere i sistemi colpiti, ma gli esperti hanno detto che riportarli online richiederà del tempo in quanto richiede di individuare manualmente il codice difettoso.
“Quello che sembra è che potenzialmente, il controllo o l’isolamento che fanno quando analizzano il codice, forse in qualche modo questo file non è stato incluso in quel processo o è sfuggito,” ha detto Steve Cobb, chief security officer di Security Scorecard, che ha anche avuto alcuni sistemi colpiti dal problema.
“È molto comune che i prodotti di sicurezza aggiornino le loro firme, come una volta al giorno… perché stanno continuamente monitorando nuovi malware e perché vogliono assicurarsi che i loro clienti siano protetti dalle ultime minacce“, ha detto.
La frequenza degli aggiornamenti “è probabilmente il motivo per cui CrowdStrike non l’ha testato così tanto“, ha detto.
Non è chiaro come quel codice difettoso sia finito nell’aggiornamento e perché non è stato rilevato prima di essere rilasciato ai clienti.
John Hammond, un ricercatore principale in sicurezza presso Huntress Labs, ha commentato: “Idealmente, questo avrebbe dovuto essere implementato inizialmente su un gruppo limitato. Questo è un approccio più sicuro per evitare un grande disastro come questo.”
Altre aziende di sicurezza hanno avuto episodi simili in passato. Nel 2010, l’aggiornamento difettoso dell’antivirus di McAfee ha bloccato centinaia di migliaia di computer.
Tuttavia, l’impatto globale di questo black out riflette la dominanza di CrowdStrike. Oltre la metà delle aziende della Fortune 500 e molti enti governativi, come l’agenzia statunitense di sicurezza informatica stessa, la Cybersecurity and Infrastructure Security Agency, utilizzano il software dell’azienda.