Come previsto sono iniziati altri problemi per CrowdStrike, dopo quelli economici (il valore delle azioni è crollato del 26% in 5 giorni) e di immagine. Il CEO Geogre Kurtz dovrà testimoniare davanti alla Commissione per la sicurezza nazionale della Camera dei rappresentanti. In Italia è stato invece avviato un procedimento da parte del Garante per la protezione dei dati personali.
Effetti del blackout sui dati personali
Il 19 luglio si è verificato un blackout globale di numerosi servizi, in seguito al crash di circa 8,5 milioni di computer Windows. Il problema, che alcuni hanno definito peggiore del famoso Millennium Bug, è stato causato da un bug nel tool Falcon Sensor di CrowdStrike.
Molte aziende devono ancora tornare alla piena operatività. Nel frattempo, i cybercriminali tentano di sfruttare l’occasione per distribuire malware di ogni tipo tramite fix fasulli. Il Garante per la protezione dei dati personali ha ricevuto diverse notifiche di data breach, quindi sono già avvenute intrusioni in alcuni sistemi.
L’autorità ha pertanto avviato accertamenti sulle conseguenze del blackout per verificare se sono stati compromessi i dati personali degli utenti che usano i servizi pubblici. Il Garante si riserva ulteriori interventi nel caso in cui verranno ravvisate specifiche violazioni che riguardano gli utenti italiani.
Per una curiosa coincidenza, il blackout globale si è verificato due giorni dopo l’entrata in vigore della legge italiana sulla cybersicurezza, pubblicata sulla Gazzetta Ufficiale il 2 luglio. Le amministrazioni pubbliche hanno l’obbligo di segnalare all’Agenzia per la Cybersicurezza Nazionale eventuali incidenti informatici entro 24 ore dalla scoperta. In caso di violazione sono previste sanzioni amministrative e disciplinari.