L'interruzione globale causata da un aggiornamento difettoso del fornitore di cybersicurezza CrowdStrike ha colpito venerdì circa 8,5 milioni di dispositivi Windows, ha annunciato Microsoft in un post sul blog. L'aggiornamento ha innescato una "schermata blu della morte" che ha temporaneamente paralizzato i sistemi di ospedali, compagnie aeree, banche e altri servizi importanti. Sono stati colpiti solo i dispositivi con sistema operativo Windows.
Sebbene il problema sia stato in gran parte risolto nel pomeriggio di venerdì, Microsoft e CrowdStrike stanno ancora affrontando le conseguenze. In un post sul blog di sabato, David Weston, vicepresidente della divisione Enterprise and OS Security di Microsoft, ha scritto che l'azienda sta "lavorando con CrowdStrike per sviluppare una soluzione scalabile che aiuti l'infrastruttura Azure di Microsoft a correggere più velocemente l'aggiornamento difettoso di CrowdStrike". Microsoft ha anche richiesto l'aiuto di Amazon Web Services (AWS) e Google Cloud Platform (GCP).
CrowdStrike ha spiegato nel proprio blog post di sabato che l'aggiornamento - un aggiornamento della configurazione del sensore - "ha preso di mira le named pipe dannose osservate di recente e utilizzate da framework C2 popolari per i cyberattacchi". Sfortunatamente, per i dispositivi con Windows 7.11 e superiori che utilizzano il sensore Falcon di CrowdStrike, ha invece "innescato un errore logico che ha causato l'arresto del sistema operativo". Secondo Weston, il numero totale di dispositivi colpiti era "meno dell'uno per cento di tutti i computer Windows".
