Gli osservatori globali della sicurezza informatica hanno lanciato l’allarme sui siti Web dannosi, affermando che stanno riparando i difetti dopo che una delle più grandi interruzioni IT del mondo ha causato interruzioni durante il fine settimana.
Le agenzie di difesa informatica di Stati Uniti, Regno Unito e Australia hanno emesso avvertimenti separati durante il fine settimana contro un aumento dell’attività di phishing che sfrutta l’incidente, che ha continuato a subire le scosse di assestamento di un’interruzione IT senza precedenti innescata da un aggiornamento fallito del software CrowdStrike.
Le compagnie aeree e i servizi sanitari sono ancora alle prese con le conseguenze.
“Un certo numero di siti Web dannosi e codici non ufficiali vengono rilasciati per aiutare le organizzazioni a riprendersi dalle diffuse interruzioni causate dall’incidente tecnologico CrowdStrike”, secondo l’Australian Cyber Security Center, un’agenzia governativa.
La Cybersecurity & Infrastructure Security Agency statunitense ha affermato che gli hacker stanno cercando di “sfruttare” l’interruzione per svolgere attività dannose, inclusa la distribuzione di un file di archivio ZIP che sembrava prendere di mira gli utenti di CrowdStrike con sede in America Latina.
Il Centro nazionale per la sicurezza informatica del Regno Unito ha dichiarato: “È già stato osservato un aumento del phishing mirato a questa interruzione [ . . . ] Rivolto sia ad aziende che a privati.”
Il gruppo di sicurezza informatica CrowdStrike, la cui patch software ha causato il problema su 8,5 milioni di PC e server Microsoft, domenica ha raccomandato alle aziende di “verificare di comunicare con i rappresentanti di CrowdStrike attraverso canali ufficiali”.
La società con sede in Texas ha affermato di aver risolto il problema e che un “numero significativo” di dispositivi interessati è tornato online.
Ma i settori più colpiti, dai viaggi globali all’assistenza sanitaria, sono pronti a risentirne gli effetti la prossima settimana – e oltre.
Domenica l’industria aeronautica globale è tornata alla normalità, anche se alcuni vettori stanno ancora lottando per rimettere in carreggiata le loro operazioni.
Solo negli Stati Uniti domenica ci sono state circa 1.200 cancellazioni e 3.800 ritardi, secondo il tracker FlightAware; Venerdì si sono registrate quasi 3.400 cancellazioni e 13.000 ritardi.
Delta e United Airlines sono in testa in termini assoluti. “La nostra affidabilità sta migliorando”, ha detto un portavoce della United Airlines, aggiungendo che la maggior parte dei suoi sistemi tecnici sono stati ripristinati.
Sabato, Delta ha dichiarato che “sono previste ulteriori cancellazioni” e domenica ha affermato che “continuerà il suo recupero operativo”. La compagnia aerea a basso costo Spirit, che ha continuato a fornire consulenza sui viaggi, ha affermato che l’interruzione ha influenzato i suoi sistemi di prenotazione e aeroportuali.
Dall’altra parte dell’Atlantico, Tui, il più grande gruppo di viaggio europeo, ha affermato che i suoi servizi sono stati “gravemente colpiti” poiché i voli venivano ancora cancellati a causa del danneggiamento della struttura della flotta della sua compagnia aerea.
Domenica il tour operator si è scusato con i clienti, dicendo: “Il nostro programma di volo ha continuato a subire ritardi che non siamo in grado di risolvere”.
Il suo sistema di equipaggio è ora operativo, ma l’interruzione ha avuto un effetto a catena sul suo programma di volo, con 32 voli in partenza dal Regno Unito cancellati venerdì e altri 11 cancellati domenica.
In India, la compagnia aerea low cost IndiGo ha risposto ai reclami dei clienti sulla cancellazione dei voli domenica X, citando “l’effetto a cascata dell’interruzione del sistema di viaggio globale”.
Venerdì e sabato sono stati cancellati più di 10.000 voli in tutto il mondo, ma domenica il numero è sceso a 2.000, pari all’1,85% dei voli globali, secondo la società di dati sull’aviazione Sirium.
In confronto, l’1,98% dei voli di giovedì sono stati cancellati prima che si verificasse qualsiasi interruzione informatica.
Altri vettori, come British Airways e easyJet, hanno annunciato che gli aeroporti, tra cui Heathrow e Gatwick di Londra, sono tornati alla normalità, con il maltempo in alcune regioni il motivo principale delle cancellazioni di domenica.
Anche i servizi ferroviari sono alle prese con effetti residui. Le biglietterie automatiche ferroviarie del sud-ovest dell’Inghilterra sono inattive, ma le visite dei tecnici ne hanno rimesse in servizio due terzi entro sabato notte, mentre il resto si spera venga completato nei prossimi giorni.
Anche i servizi sanitari sembrano soffrire di una prolungata recessione dopo che l’interruzione ha ostacolato la prenotazione degli appuntamenti e impedito l’accesso alle cartelle cliniche dei pazienti e la distribuzione delle prescrizioni.
La British Medical Association ha affermato domenica che la perdita temporanea delle cartelle cliniche dei pazienti potrebbe portare a un “significativo arretrato” di pazienti. La principale associazione medica, che rappresenta medici e medici di base, ha insistito affinché l’NHS England chiarisse che anche se tutti i problemi informatici fossero stati completamente risolti entro lunedì, ci sarebbe voluto del tempo prima che gli ambulatori riprendessero il normale servizio.
“I medici di base stanno facendo di tutto questo fine settimana per affrontare le conseguenze della devastante perdita di servizio di venerdì”, ha affermato il dottor David Wrigley, vicepresidente del GPC England presso la BMA.
Un portavoce del servizio sanitario nazionale ha detto che “potrebbero esserci ancora dei ritardi con la ripresa dei servizi”, ma spera che i disagi possano essere ridotti al minimo e ha detto ai pazienti di presentarsi comunque agli appuntamenti se non diversamente indicato.
Reporting aggiuntivo di Daniel Thomas a Londra
