Interruzione IT globale: avviso per siti dannosi che offrono di riparare i dispositivi – mentre gli esperti rivelano la possibile causa del problema CrowdStrike | notizie dal mondo

Un aggiornamento software difettoso che ha causato un’interruzione della rete IT globale potrebbe aver superato i controlli prima di essere distribuito, con un avviso emesso su siti Web dannosi che offrono di riparare i dispositivi, hanno detto gli esperti.

Si stima che circa 8,5 milioni di computer Microsoft Windows in tutto il mondo siano stati interessati dall’aggiornamento rilasciato dalla società di sicurezza informatica CrowdStrike, causando ritardi negli aeroporti, nelle stazioni radio, negli ospedali e nelle aziende.

I problemi sono emersi rapidamente dopo il recente rilascio del software del sensore CrowdStrikes Falcon È stato rilasciato venerdì.

L’aggiornamento aveva lo scopo di rendere i sistemi più sicuri contro gli attacchi hacker, ma invece ha causato la visualizzazione di una “schermata blu della morte” sui dispositivi a causa di un bug nel codice.

Riflettendo sulla causa del problema tecnico, Steve Cobb, responsabile della sicurezza presso Security Scorecard, ha dichiarato: “Sembra che potrebbe essere dovuto alla scansione o alla sicurezza che eseguono quando guardano il codice, e quel file potrebbe non avere stato incluso in questo o sfuggito in qualche modo.”

Un altro esperto di sicurezza, il ricercatore Patrick Wardell, ha attribuito il problema nell’aggiornamento a “un file contenente informazioni di configurazione o firme”. [code that detects specific types of malicious code or malware]”.

“È molto comune che i prodotti di sicurezza aggiornino le proprie firme, una volta al giorno… perché sono sottoposti ad aggiornamenti costanti
“Le aziende stanno lavorando per monitorare i nuovi malware perché vogliono assicurarsi che i loro clienti siano protetti dalle minacce più recenti”, ha affermato Wardle.

Ha aggiunto che i frequenti aggiornamenti “potrebbero essere la ragione di ciò”. [CrowdStrike] “Non è stato testato molto.”

“Attenzione alle possibili truffe”

Gli sforzi di CrowdStrike per rendere i clienti più sicuri contro i tentativi di hacking sono falliti, poiché i siti Web dannosi hanno iniziato a sfruttare l’incidente per pubblicare “codice non ufficiale” che pretende di risolvere eventuali problemi persistenti, ha avvertito l’agenzia di cyber intelligence australiana.

L’Australian Signals Directorate ha affermato sul suo sito Web che il suo Cyber ​​​​Security Center “incoraggia fortemente tutti i consumatori a ottenere informazioni tecniche e aggiornamenti solo da fonti ufficiali CrowdStrike”.

Il ministro della sicurezza informatica del paese, Claire O’Neill, ha affermato sulla piattaforma di social media X che i cittadini dovrebbero “essere alla ricerca di potenziali truffe e tentativi di phishing”.

Le conseguenze dell’interruzione hanno continuato a causare interruzioni dei servizi nel Regno Unito nel fine settimanaSebbene CrowdStrike abbia implementato una soluzione.

NHS England ha avvertito di interruzione dei servizi di medicina generale fino alla prossima settimana e i servizi farmaceutici hanno dovuto affrontare arretrati significativi.

Nel frattempo, i viaggiatori hanno segnalato episodi di smarrimento dei bagagli negli aeroporti e ritardi fino a nove ore.

Per saperne di più:
Cosa fare se i tuoi piani di viaggio vengono interrotti
Chi pagherà per la peggiore interruzione IT che il mondo abbia mai visto?

Segui Sky News su WhatsApp

Tieniti aggiornato sulle ultime notizie dal Regno Unito e da tutto il mondo seguendo Sky News

clicca qui

Il CEO di CrowdStrike George Kurtz ha dichiarato venerdì che ci vorrà “un po’ di tempo” prima che tutti i sistemi tornino alla normalità, e l’esperto del settore Adam Leon Smith del BCS, il Chartered Institute for IT, ha avvertito che… Il recupero completo potrebbe richiedere settimane.

Sky News ha contattato CrowdStrike per un commento.