Negli ultimi giorni, migliaia di macchine Windows stanno riscontrando un grave problema con la schermata blu della morte (BSOD) al momento dell’avvio, colpendo banche, compagnie aeree, emittenti televisive, supermercati e molte altre attività in tutto il mondo.
Un aggiornamento difettoso del provider di sicurezza informatica CrowdStrike sta mettendo offline i PC e i server colpiti, portandoli in un ciclo di riavvii che impedisce il corretto avvio delle macchine. Il problema non è causato da Microsoft, ma dal software di terze parti CrowdStrike, ampiamente utilizzato da molte aziende per gestire la sicurezza dei PC e dei server Windows.
Banche, compagnie aeree ed emittenti televisive australiane sono state le prime a lanciare l’allarme mentre migliaia di macchine iniziavano a spegnersi. Il problema si è diffuso rapidamente quando le aziende europee hanno iniziato la loro giornata lavorativa. L’emittente britannica Sky News non è stata in grado di trasmettere i suoi notiziari mattutini per ore, mostrando un messaggio di scuse per l’interruzione delle trasmissioni. Anche Ryanair, una delle più grandi compagnie aeree in Europa, ha riferito di un problema IT “di terze parti” che sta influenzando le partenze dei voli.
La Federal Aviation Administration (FAA) sta assistendo compagnie aeree come Delta, United e American Airlines a causa di problemi di comunicazione. “La FAA sta monitorando da vicino un problema tecnico che impatta i sistemi IT delle compagnie aeree statunitensi”, ha dichiarato il portavoce della FAA Jeannie Shiffer. “Diverse compagnie aeree hanno richiesto assistenza alla FAA con blocchi a terra delle loro flotte fino alla risoluzione del problema.”
L’aeroporto di Berlino avvisa di ritardi nei voli a causa di “problemi tecnici”. Anche molti centri di chiamata d’emergenza 911 in Alaska sono stati colpiti. Una compagnia aerea in India è addirittura passata ai biglietti di imbarco scritti a mano a causa dei disservizi.
“CrowdStrike sta lavorando attivamente con i clienti colpiti da un difetto trovato in un singolo aggiornamento dei contenuti per gli host Windows,” ha dichiarato il CEO di CrowdStrike George Kurtz in un post su X. “Gli host Mac e Linux non sono colpiti. Questo non è un incidente di sicurezza o un attacco informatico.”
CrowdStrike ha identificato il problema e ha distribuito una soluzione, ma risolvere non sarà semplice per gli amministratori IT. La causa principale sembra essere un aggiornamento al driver a livello di kernel che CrowdStrike utilizza per proteggere le macchine Windows. Sebbene CrowdStrike abbia identificato il problema e ripristinato l’aggiornamento difettoso dopo “numerose segnalazioni di BSOD sugli host Windows”, ciò non sembra aiutare le macchine già colpite.
In un thread su Reddit, centinaia di amministratori IT stanno segnalando problemi diffusi e i passaggi per la soluzione coinvolgono l’avvio in modalità provvisoria delle macchine Windows colpite, la navigazione nella directory CrowdStrike e l’eliminazione di un file di sistema. Questo potrebbe essere problematico su alcuni server basati su cloud o persino per i laptop Windows distribuiti e utilizzati in remoto.
“L’intera nostra azienda è offline,” racconta un utente su Reddit, mentre un altro riferisce che il 70% dei loro laptop sono bloccati in un ciclo di avvio. Insomma, sembra che sarà una lunga giornata per gli amministratori IT di tutto il mondo.