Il bug del tool Falcon Sensor di CrowdStrike ha causato il crash di 8,5 milioni di computer nel mondo. Il dato è stato fornito da Microsoft attraverso un post ufficiale che illustra le attività svolte per aiutare i clienti Windows. Intanto, la software house texana ha creato un hub con tutte le informazioni utili e avvisato che alcuni cybercriminali hanno subito sfruttato l’occasione per tentare di infettare i dispositivi.
8,5 milioni di computer fuori uso
CrowdStrike ha rilasciato un aggiornamento per Falcon Sensor che ha causato il crash dei computer Windows, inclusi quelli che usano la versione cloud del sistema operativo (Microsoft 365 Cloud PC). Anche se il problema non è stato innescato da un update di Windows, Microsoft ha fornito supporto tecnico per riportare online i sistemi interessati.
L’azienda di Redmond ha collaborato con CrowdStrike, impiegato centinaia di ingegneri per ripristinare i servizi dei clienti e pubblicato le istruzioni dettagliate per riavviare correttamente i computer, eliminando il file responsabile del crash. Microsoft ha collaborato anche con i concorrenti Google Cloud e Amazon Web Services.
In base alle prime stime, il bug di Falcon Sensor ha colpito 8,5 milioni di computer nel mondo. Il numero è meno dell’1% di tutte le macchine Windows, ma sufficiente per mettere fuori uso i servizi offerti da banche, supermercati, ospedali, compagnie aeree e società ferroviarie.
Come ampiamente previsto, l’incidente è stato subito sfruttato dai cybercriminali attraverso l’invio di email di phishing, la vendita di script che automatizzano il ripristino dei sistemi e offerte di aiuto tramite falso supporto tecnico.
CrowdStrike ha identificato un archivio ZIP che contiene un ipotetico fix. In realtà è presente il file eseguibile di HijackLoader che scarica ed esegue RemCos, un RAT (Remote Access Trojan) che consente l’accesso remoto al computer.