Il caso CrowdStrike: come un antivirus ha bloccato i dispositivi Windows
Vai al contenuto

Direttore: Alessandro Plateroti

Il caso CrowdStrike: come un antivirus ha bloccato i dispositivi Windows

uomo tastiera pc, pericolo allerta malware, hacker, virus

Un errore nell’aggiornamento dell’antivirus di CrowdStrike ha mandato in tilt migliaia di dispositivi Windows: che com’è possibile?

CrowdStrike è un’azienda fondata ad Austin, Texas, nel 2011. Specializzata in software antivirus, la compagnia ha recentemente mandato in tilt i sistemi operativi Microsoft Windows.

Con un errore nell’aggiornamento dei dati, ha causato il famigerato “Blue Screen of Death” su migliaia di dispositivi in tutto il mondo.

Malware

La storia di CrowdStrike

CrowdStrike Holdings, come riportato da Fanpage.it, è una compagnia statunitense di Austin, in Texas.

Con oltre 8.000 dipendenti e un fatturato di miliardi di dollari, l’azienda è stata fondata nel 2011 da Dmitri Alperovitch, George Kurtz e Gregg Marston.

Alperovitch, di origine russa, si è trasferito negli Stati Uniti dove ha poi partecipato a iniziative politiche legate alla sicurezza, come il Silverado Policy Accelerator.

Inoltre, ha collaborato con la Casa Bianca durante l’amministrazione di Joe Biden. Attualmente, George Kurtz ricopre la carica di presidente della compagnia.

CrowdStrike è principalmente nota per il suo software antivirus, utilizzato soprattutto da grandi aziende che operano su sistemi Windows.

Questo software, con prezzi che partono da 60 dollari all’anno per dispositivo, offre vari livelli di servizi che possono incrementare il costo complessivo.

Il bug che ha bloccato il mondo: la risposta dell’azienda

Il 19 luglio, un errore nell’aggiornamento del software di CrowdStrike ha provocato un blocco massiccio sui sistemi operativi Microsoft Windows.

Non si tratta di un attacco hacker,” ha spiegato Stefano Zanero, docente del Politecnico di Milano ed esperto di sicurezza informatica.

Gli antivirus necessitano di aggiornamenti costanti per restare al passo con i nuovi virus, i sistemi operativi e i servizi.

Tuttavia, l’aggiornamento di CrowdStrike ha introdotto un file problematico, identificato come C-00000291*.sys, che ha causato il blocco dei sistemi.

Il file, situato nella cartella CrowdStrike Directory (indirizzo: C:\Windows\System32\drivers\CrowdStrike directory), ha mandato in crash i dispositivi, mostrando il “Blue Screen of Death”.

In risposta all’incidente, CrowdStrike ha rilasciato un comunicato spiegando che i tecnici sono al lavoro per risolvere il problema.

Il CEO George Kurtz ha dichiarato su X (precedentemente Twitter): “Quello di oggi non è stato un incidente di sicurezza o informatico. I nostri clienti rimangono completamente protetti.”

Riproduzione riservata © 2024 - NM

ultimo aggiornamento: 19 Luglio 2024 18:41

Giornata mondiale delle emoji, dalla “pesca” fino alla “fenice”: i significati segreti

nl pixel