La maggior parte dei server Windows hanno sperimentato difficoltà funzionali a partire dal 19 luglio di questa settimana, influenzando le quotidiane attività commerciali e i servizi in tutto il mondo.
L’Italia, tuttavia, è un caso particolare, poiché non così dipendente dal cloud: ancora molte infrastrutture utilizzano macchine locali. Ma nonostante ciò si sono riscontrati disagi, proprio come in altri Paesi, che hanno interessato diversi ambiti di utilizzo dei servizi cloud di Microsoft.
I malfunzionamenti sono stati causati da un aggiornamento software, rilasciato dalla nota compagnia di sicurezza informatica CrowdStrike. George Kurtz, amministratore delegato, ha scritto su X che il problema informatico responsabile dell’interruzione è stato identificato dall’azienda di sicurezza. E che la compagnia sta lavorando per risolvere il problema. Non è stato causato da un attacco informatico o da attori maligni, secondo Kurtz.
In essenza l’aggiornamento non è stato completato in modo adeguato, per via di un errore di configurazione.
Infatti nello schermo dei computer interessati, con sistema operativo Windows, è visualizzata una schermata blu, che fa rimanere bloccati e impedisce il riavvio.
«Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori, a chiunque ne sia stato colpito, inclusa la nostra azienda», ha dichiarato George Kurtz, durante il programma Today di Nbc News.
«Molti clienti stanno riavviando il sistema e sarà presto operativo», ha proseguito Kurtz.
«Potrebbe volerci del tempo perché alcuni sistemi non si ripristinano automaticamente», ha aggiunto, ma l’azienda «si assicurerà che ogni cliente sia completamente ripristinato».
Microsoft interviene per ripristinare i suoi servizi e applicazioni
Nei canali social dell’azienda di Redmond, sono state pubblicate delle dichiarazioni che annunciano l’adozione di «misure di mitigazione» dopo che molte aziende e servizi si sono ritrovati a terra. Il problema sarebbe stato causato dal «degrado del servizio delle piattaforme informatiche del gruppo Usa – ha affermato l’azienda, aggiungendo: – I nostri servizi vengono migliorati mentre continuiamo ad adottare misure di mitigazione», come si può leggere su X.
Gli utenti «potrebbero non essere in grado di accedere a varie app e servizi Microsoft 365». Un post pubblicato su X, dall’account del servizio Microsoft 365, riferisce che i tecnici della società «stanno indagando riguardo un problema che influisce sulla capacità degli utenti di accedere a varie app e servizi Microsoft 365».
Un portavoce di Microsoft ha dichiarato alla Bbc che «la maggior parte dei servizi sono stati ripristinati».
Microsoft aggiunge di essere attualmente «mobilitata per gestire questo evento con la massima priorità e urgenza, continuando ad affrontare l’impatto in corso per le rimanenti applicazioni Microsoft 365 che si trovano in uno stato degradato».
La situazione e come si sta evolvendo
La Casa Bianca ha confermato che il presidente Joe Biden è stato informato dell’interruzione del servizio e l’amministrazione è «pronta a fornire assistenza se necessario», ha dichiarato la Casa Bianca.
L’unità cloud Azure di Microsoft ha dichiarato di essere a conoscenza del problema che riguardava le macchine virtuali con sistema operativo Windows e l’agente CrowdStrike Falcon che si bloccava in uno «stato di riavvio», nel contesto di un’interruzione globale in corso.
«Siamo a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento di una piattaforma software di terze parti. Prevediamo una risoluzione imminente», ha dichiarato un portavoce di Microsoft. Su X, l’azienda ha scritto che sta «lavorando per reindirizzare il traffico interessato verso sistemi alternativi per alleviare l’impatto in modo più rapido», aggiungendo che ora sta vedendo una «tendenza positiva nella disponibilità del servizio».
L’Ad di CrowdStrike riferisce anche che: «I sistemi Mac e Linux non sono interessati da questo problema. Non si tratta di un incidente di sicurezza o di un attacco informatico».
Oltre la metà delle aziende Fortune 500 utilizza il software CrowdStrike, secondo quanto dichiarato dalla compagnia statunitense in un video promozionale di quest’anno. «È un’illustrazione molto, molto scomoda della fragilità dell’infrastruttura internet di base del mondo», ha dichiarato Ciaran Martin, professore presso la Blavatnik School of Government dell’Università di Oxford ed ex capo del Centro nazionale per la sicurezza informatica del Regno Unito.
Proteggersi dalle truffe
Nello svolgersi di questa vicenda che abbraccia il mondo intero, alcune persone malintenzionate potrebbero decidere che è il momento giusto per alcuni tentativi di phishing o tecniche similari.
Per esempio se qualcuno telefona chiedendo il riavvio di sistema, è bene pensarci due volte prima di continuare la telefonata.
Nei messaggi provenienti da fonti sospette con un aspetto poco professionale ed errori di battitura più o meno evidenti, è bene controllare il mittente, soprattutto se chiede informazioni o pagamenti, evitando durante il processo di cliccare possibili link presenti.
Attivarsi se truffati
Se vittime di truffe, è importante contattare al più presto la propria banca e se necessario (solitamente è la banca a determinarlo) esporre denuncia presso i carabinieri.
E se la truffa ha coinvolto i propri dati personali potrebbe comunque essere consigliato anche il parere delle forze dell’ordine competenti, per una maggiore protezione e assistenza.
Attenzione a possibili nuovi tentativi, perché le persone che riescono nelle truffe e furto dati solitamente ritornano dalle vittime. Anche nel caso di coloro che si prestano ad aiutare nel recupero del denaro perso.
Rivolgersi ad un consulente finanziario, soprattutto se la somma persa è sostanziosa; questo potrebbe essere di aiuto. In particolare se la truffa ha causato problemi di debito.
Se è necessario parlare con una persona, rivolgersi a familiari e amici. Anche servizi telefonici gratuiti, per la salute complessiva della persona, possono essere raggiunti, soprattutto se in uno stato di forte tristezza, ansia, depressione o pensieri inerenti.
Alcuni consigli per i viaggiatori agli aeroporti
Se la compagnia aerea non può far partire i propri velivoli, si ha il diritto ad un rimborso intero del biglietto, ma senza penale per l’azienda, dato che l’incidente è stato di forza maggiore.
No al tramutare il prezzo del biglietto in forma di punti fedeltà, o simili. Questo vale sia per le compagnie che volano in Italia che negli Stati alleati, in particolare in Europa.
Se la differita partenza interessa una o più giornate di attesa, allora la compagnia aerea è tenuta a fornire alloggio e trasporto da e verso l’aeroporto all’hotel.
Ai viaggiatori dovrebbero essere assicurati cibo e due telefonate.
