CrowdStrike ha pubblicato i dettagli tecnici del problema che ha causato la comparsa del famigerato Blue Screen of Death (BSOD) di Windows sui computer in tutto il mondo, interrompendo numerosi servizi, inclusi quelli critici offerti dagli ospedali. Il bug non è stato causato da una patch di Microsoft e non è correlato al temporaneo e contemporaneo blackout di Microsoft 365.
Cosa è successo il 19 luglio?
Alle ore 4:09 UTC, CrowdStrike ha rilasciato un aggiornamento per Falcon Sensor, una soluzione di sicurezza enterprise installata su milioni di computer nel mondo (localmente e sul cloud). L’update di configurazione, denominato Channel File, ha causato il crash di Windows 10/11. Sono quindi apparse la schermata blu con gli errori 0x50 o 0x7E e, dopo il riavvio, la schermata di ripristino.
I Channel File sono copiati nella directory C:\Windows\System32\drivers\CrowdStrike\
. Quello che ha innescato il blackout globale è C-00000291*.sys
. La software house ha avviato un’indagine per scoprire la causa del bug e rilasciato un fix che risolve il problema. Per ripristinare il funzionamento del computer è necessario seguire le istruzioni fornite da CrowdStrike e da Microsoft. L’operazione non è semplice, soprattutto se interessa migliaia di computer, quindi richiederà alcuni giorni o settimane.
Il CEO George Kurtz si è scusato per l’incidente, sottolineando che i cybercriminali potrebbero sfruttare l’occasione. Il bug ha causato danni per milioni di dollari e, in alcuni casi, messa a rischio la vita delle persone (diversi ospedali hanno dovuto cancellare gli interventi chirurgici).
È quasi certo l’avvio di indagini da parte delle autorità. Ci saranno molto probabilmente anche richieste di risarcimento danni. Elon Musk ha comunicato su X di aver cancellato il software di CrowdStrike da tutti i sistemi.