Banche, compagnie aeree, reti televisive e sistemi sanitari di tutto il mondo che si affidano alle app Microsoft 365 hanno subito interruzioni diffuse venerdì scorso a causa di CrowdStrike. Migliaia di voli e servizi ferroviari sono stati cancellati in tutto il mondo, di cui oltre 1.800 negli Stati Uniti, e si sono verificate interruzioni in molti altri servizi pubblici e al dettaglio.
Ecco cosa sappiamo delle interruzioni:
Qual è il motivo dell’interruzione globale di Microsoft?
Il problema è stato causato da un problema tecnico riscontrato dalla società globale di sicurezza informatica Sciopero della folla Ha detto di aver identificato il problema nel suo software e che ci sta lavorando. CrowdStrike fornisce software antivirus a Microsoft per i suoi dispositivi Windows.
“Oggi, l’aggiornamento CrowdStrike è stato responsabile della disattivazione di numerosi sistemi IT a livello globale”, ha affermato Microsoft in una dichiarazione a CBS News.
Più tardi venerdì, Microsoft ha annunciato Lo ha detto sui social “Abbiamo completato le nostre misure di mitigazione e i nostri dati di telemetria indicano che tutte le app e i servizi Microsoft 365 precedentemente interessati sono stati ripristinati. Stiamo entrando in un periodo di monitoraggio per garantire che l’impatto sia completamente risolto.”
In una dichiarazione, il CEO di CrowdStrike George Kurtz ha affermato che il problema è stato identificato e che è in fase di implementazione una soluzione. Ha aggiunto: “Questo non è un incidente di sicurezza o un attacco informatico. Il problema è stato identificato, isolato ed è stata implementata una soluzione”.
Ezra Akayan/Getty Images
In un aggiornamento condiviso venerdì pomeriggio Sui socialKurtz si è scusato nuovamente con le persone colpite e ha affermato di essere impegnato a “fornire piena trasparenza su come ciò è accaduto e sulle misure che stiamo adottando per evitare che qualcosa del genere accada di nuovo”.
Quali sono gli aspetti interessati dall’interruzione dei servizi Microsoft?
Più di 3000 I voli sono stati cancellati Negli Stati Uniti, all’interno o all’esterno degli Stati Uniti, a partire da venerdì sera, secondo il servizio di monitoraggio dei voli, oltre 11.400 altri voli hanno subito ritardi. Consapevole del voloA livello globale, venerdì sono stati ritardati più di 42.000 voli.
Le compagnie aeree statunitensi Delta Air Lines e United Airlines hanno ripreso almeno alcuni dei loro voli in partenza venerdì mattina dopo aver interrotto le operazioni all’inizio della giornata a causa di interruzioni.
“Abbiamo ripristinato le nostre operazioni oggi e prevediamo di fornire operazioni affidabili ai nostri clienti domani”, ha affermato American Airlines in una nota venerdì sera.
“Anche se abbiamo dovuto cancellare e ritardare più voli di quanto vorremmo, siamo pronti a tornare alle operazioni quasi normali sabato”, ha dichiarato Toby Enqvist, direttore operativo della United Airlines, in una dichiarazione nella tarda serata di venerdì.
Un video pubblicato dalla Federal Aviation Administration mostra la ripresa dei voli venerdì pomeriggio.
Il Brigham and Women’s Hospital di Boston ha annullato tutti gli interventi chirurgici e le visite mediche precedentemente programmate che non erano considerate urgenti perché molti sistemi informatici erano inattivi, impedendo l’accesso a documenti digitali vitali.
“Stiamo facendo tutto sui nostri computer ora… la storia medica delle persone, le loro allergie. Quindi, quando ciò accade, dobbiamo tornare alla cartella clinica cartacea”, ha detto a CBS News Megan Mahoney, un’infermiera di terapia intensiva neurologica.
Il Memorial Sloan Kettering Cancer Center di New York City ha rinviato tutte le operazioni che richiedono l’anestesia. L’Emory Healthcare System di Atlanta ha rinviato alcuni tipi di interventi chirurgici. Il Seattle Children’s Hospital ha chiuso i suoi ambulatori.
Il Dipartimento della salute e dei servizi umani ha dichiarato venerdì pomeriggio che stava “valutando l’impatto dell’interruzione del servizio CrowdStrike sulla cura dei pazienti e sui sistemi, servizi e operazioni HHS”.
Una nota del Dipartimento per la sicurezza nazionale inviata ai dipendenti ottenuta da CBS News afferma: “I sistemi DHS sono attualmente interessati da un’interruzione globale del programma di sicurezza informatica CrowdStrike. Ciò sta avendo un impatto su molte aziende a livello globale, come potresti aver visto nelle notizie. Non è stato”. Questo è un attacco informatico.”
Venerdì il sindaco di Portland, Oregon, Ted Wheeler, ha dichiarato lo stato di emergenza per la città. La dichiarazione consentirà “la risposta immediata e le risorse necessarie per riportare i sistemi della città a livelli pienamente operativi”. New York CityIl sindaco di New York Eric Adams ha affermato che l’interruzione non ha avuto un impatto significativo sulle operazioni della città a causa di precedenti esercizi di formazione condotti per istruire i funzionari su come rispondere al problema IT.
La FAA sta lavorando a stretto contatto con le compagnie aeree colpite da un problema IT globale. Questo video time-lapse mostra il traffico aereo in ripresa dopo che le compagnie aeree hanno richiesto assistenza alla FAA per la messa a terra questa mattina. Contatta la tua compagnia aerea per ulteriori informazioni e monitoraggio https://t.co/smgdqJN3td. pic.twitter.com/inRTK6ovTI
— Amministrazione federale dell’aviazione ✈️ (@FAANews) 19 luglio 2024
In Europa, Lufthansa, KLM e SAS hanno annunciato interruzioni dei voli. BBC News, partner di CBS News, ha riferito che il più grande aeroporto della Svizzera ha riferito che agli aerei non era consentito atterrare. In India, nel principale aeroporto del Paese, Delhi, tutto è stato fatto a mano. Le postazioni di check-in elettriche non funzionavano e le informazioni sui cancelli venivano aggiornate manualmente su una lavagna, ha riferito la BBC.
Gli ospedali in Germania hanno dichiarato che venerdì avrebbero annullato gli interventi chirurgici facoltativi, mentre i medici nel Regno Unito hanno affermato di avere problemi ad accedere al sistema di prenotazione online. I farmacisti nel Regno Unito hanno affermato che ci sono state interruzioni nella consegna dei farmaci e nell’accesso alle prescrizioni.
Ping Guan/Reuters
L’FBI ha affermato che non ci sono stati problemi operativi associati all’interruzione, sebbene alcuni dei suoi sistemi siano stati colpiti. Questi sistemi dispongono di modalità alternative che ne consentono l’utilizzo anche in caso di interruzione del servizio.
La Borsa di Londra ha dichiarato di aver subito interruzioni nel suo servizio di notizie normative, ma le negoziazioni non sono state influenzate. Un portavoce della Borsa di New York ha affermato che i mercati operano a pieno regime e si prevede che apriranno normalmente.
Starbucks ha detto che c’è stata un’interruzione Blocca i clienti Utilizzando le funzionalità di ordinazione mobile. Lo hanno riferito anche società di consegna come FedEx Alcuni pacchi potrebbero subire ritardi A causa delle interruzioni.
“FedEx ha attivato piani di emergenza per mitigare gli impatti di un’interruzione IT globale subita da un fornitore di software di terze parti. Tuttavia, potenziali ritardi nella consegna dei pacchi sono possibili in base a un impegno datato 19 luglio 2024”, ha affermato la società in una nota. dichiarazione.
Quando verrà risolta l’interruzione di Microsoft?
Omar Grossman, responsabile delle informazioni presso la società di sicurezza dell’identità CyberArk, ha dichiarato a Reuters che anche se CrowdStrike implementerà la soluzione, alcuni dei problemi risultanti richiederanno probabilmente del tempo per essere risolti. Questo perché il problema riguarda i prodotti Endpoint Detection and Response (EDR) in esecuzione su singoli computer client, ha affermato.
“Si scopre che gli endpoint che si sono bloccati – la schermata blu della morte – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, un endpoint alla volta. Si prevede che questo processo richiederà giorni”, ha affermato Grossman.
In un’intervista con CNBC, Kurtz di CrowdStrike ha affermato che molti sistemi interessati hanno già iniziato a riprendersi e per alcuni clienti la soluzione potrebbe essere semplice come riavviare i propri computer o server.
Tuttavia, ha riconosciuto che “alcuni sistemi potrebbero non ripristinarsi completamente e lavoriamo individualmente con ciascun cliente per assicurarci di poterli rendere operativi”.
Kurtz non ha fornito un periodo di tempo e sembra che molte aziende e organizzazioni in tutto il mondo dovranno fare affidamento sui propri dipartimenti tecnologici per ripristinare il funzionamento dei sistemi.
— Chris Van Cleave ha contribuito a questo rapporto.
“Giocatore. Aspirante evangelista della birra. Professionista della cultura pop. Amante dei viaggi. Sostenitore dei social media.”
