Una massiccia interruzione di Microsoft Windows BSOD (Blue Screen of Death) ha colpito diverse organizzazioni in tutto il mondo, tra cui compagnie aeree, emittenti e altre. Il problema è stato causato da un aggiornamento difettoso del gigante della sicurezza CrowdStrike, che ha costretto PC e server a un ciclo di avvio irrecuperabile. L'aggiornamento è stato ritirato e le compagnie aeree e gli ospedali statunitensi si sono ripresi gradualmente a mezzogiorno, ma molti computer sono ancora interessati.
"Abbiamo ricevuto segnalazioni diffuse di BSOD su host Windows che si verificano su più versioni del sensore", ha scritto CrowdStrike in un post su Reddit. "Abbiamo identificato una consegna di contenuti legata a questo problema e abbiamo ripristinato le modifiche". L'azienda ha descritto un workaround che prevede l'avvio di Windows in modalità sicura e l'eliminazione di un driver specifico. L'amministratore delegato di CrowdStrike, George Kurtz, si è scusato al Today Show (via NY Times) per l'interruzione del servizio in tutto il mondo, affermando: "Ci dispiace profondamente per l'impatto che abbiamo causato".
Il problema ha costretto Delta, Frontier e altre compagnie aeree a sospendere i voli e ha avuto ripercussioni sul canale televisivo britannico Sky e sulla Borsa di Londra. In un thread su Reddit, decine di commentatori hanno spiegato che le loro aziende erano effettivamente offline a causa del problema. Il servizio di monitoraggio dei voli FlightAware ha riferito nel pomeriggio che più di 2.500 voli statunitensi erano stati cancellati venerdì. Nel corso della giornata si sono gradualmente ripresi, ma il recupero è stato tutt'altro che completo.
Il Segretario ai Trasporti degli Stati Uniti Pete Buttigieg ha informato venerdì le compagnie aeree che avrebbero dovuto trattare la situazione come un guasto autoinflitto (meccanico o tecnico) e che quindi avrebbero dovuto coprire i costi di catering, trasporto e alloggio per i passeggeri il cui ritardo era superiore alle tre ore. In precedenza, United Airlines e Delta avevano comunicato ai passeggeri bloccati che avrebbero dovuto coprire da soli i costi, poiché il guasto di CrowdStrike era fuori dal loro controllo. Un portavoce della United Airlines ha poi rivisto la sua precedente posizione in seguito ai commenti di Buttigieg.
Gli esperti informatici di tutto il mondo hanno avuto difficoltà ad adattarsi alla situazione quasi impossibile in cui si sono trovati.
"Anche se [CrowdStrike] ha risolto il problema che causa il BSOD, mi chiedo come possiamo recuperare le migliaia di dispositivi che non si avviano", ha detto un utente. "Lasciate che spieghi a qualcuno che non è esperto di tecnologia e lavora da casa come portare il computer in modalità sicura", ha scritto un altro utente.
Gli utenti di Reddit, tra cui molti responsabili IT di Australia, Malesia, Giappone, India, Repubblica Ceca e altri Paesi, riferiscono di essere alle prese con questo problema. "Qui nelle Filippine, soprattutto presso il mio datore di lavoro, è come se Thanos avesse schioccato le dita. Metà dell'intera organizzazione [è] fuori uso a causa di un ciclo BSOD. È iniziato alle 14:00 e sta ancora continuando. Che venerdì", ha detto qualcuno.
Anche il sistema giudiziario statunitense è stato colpito e i processi previsti per quel giorno sono stati rinviati (compreso il recente processo al magnate di Hollywood Harvey Weinstein, caduto in disgrazia). Secondo quanto riferito, molti ospedali hanno rinviato le operazioni di anestesia e alcuni non sono stati in grado di riprogrammare gli appuntamenti perché il software di programmazione necessario non era disponibile.
CrowdStrike è una società di sicurezza con sede negli Stati Uniti che fornisce protezione in tempo reale contro le minacce alla sicurezza delle organizzazioni. Uno dei suoi prodotti principali è Falcon, che secondo l'azienda fornisce "indicatori di attacco in tempo reale, rilevamento altamente accurato e protezione automatica" contro le minacce. Un portavoce di CrowdStrike ha dichiarato che l'incidente è stato probabilmente causato da un problema con Falcon.
A peggiorare le cose, sembra che Microsoft abbia subito un'interruzione separata dei servizi Azure e della suite di applicazioni Microsoft 365. "Gli utenti potrebbero non essere in grado di accedere a varie applicazioni e servizi di Microsoft 365", si legge. Non è chiaro quali di queste interruzioni siano eventualmente collegate al problema di CrowdStrike.