Sac, la società che gestisce gli aeroporti di Catania e Comiso ha comunicato delle “difficoltà operative, rallentamenti nelle operazioni di accettazione e disservizi per i passeggeri”. Mentre, all’aeroporto Marconi di Bologna nessun volo al momento è stato cancellato, anche grazie a imbarchi fatti a “mano” da parte del personale di terra, solo dei rallentamenti ai check-in che stanno causando ritardi nelle partenze.
I commenti
Arrivano il primo commento del colosso tecnologico statunitense Microsoft che ha dichiarato di aver adottato “azioni di mitigazione” dopo le interruzioni del servizio. “I nostri servizi continuano a registrare miglioramenti mentre continuiamo ad adottare misure di mitigazione”, ha affermato l’azienda in un post su X. In un avviso, Microsoft ha ammesso che gli utenti “potrebbero non essere in grado di accedere a varie app e servizi di Microsoft 365”.
Anche Crowdstrike ha commentato: “Siamo a conoscenza di segnalazioni di arresti anomali su host Windows relativi al Falcon Sensor, i nostri team tecnici stanno lavorando attivamente per risolvere questo problema”, ha scritto Crowdstrike in un avviso confermando l’interruzione all’1:30 di venerdì, orario della costa est americana. Ricordiamo che Falcon Sensor di CrowdStrike è un software progettato per prevenire attacchi informatici.
Secondo Omer Grossmann, Cio di CyberArk, “Anche se siamo solo a luglio, uno dei problemi informatici più significativi del 2024. I danni ai processi aziendali a livello globale sono drammatici. L’inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike, soluzione che funziona con privilegi elevati e protegge gli endpoint. Un suo malfunzionamento può, come stiamo vedendo in questo caso specifico, causare il crash del sistema operativo”.
Anche Alexander Liskin, Head of Threat Research di Kaspersky ha rilasciato un commento a riguardo: “Al momento, è difficile stimare quanto tempo sarà necessario per risolvere il problema, poiché ogni dispositivo (computer, laptop o server) deve essere riavviato manualmente in modalità sicura, non potendo utilizzare strumenti di gestione. Questo rappresenta un problema molto grave che ha influenzato numerosi processi, comprese le infrastrutture critiche”. Liskin ha poi aggiunto: “È inoltre fondamentale adottare il criterio del rilascio graduale degli aggiornamenti. Questo significa che gli aggiornamenti non devono essere distribuiti globalmente a tutti i clienti contemporaneamente, ma gradualmente, permettendo di localizzare e risolvere rapidamente eventuali problemi imprevisti”.
La risposta di Crowdstrike
L’amministratore delegato di CrowdStrike, George Kurtz, ha dichiarato: “Rimandiamo i clienti al portale di supporto per gli ultimi aggiornamenti e continueremo a fornire aggiornamenti completi e continui sul nostro sito web. Raccomandiamo inoltre alle organizzazioni di assicurarsi di comunicare con i rappresentanti di Crowdstrike attraverso canali ufficiali. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti Crowdstrike”. Intervistato da NBC News, Kurtz ha aggiunto “Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori, a chiunque ne sia colpito, compresa la nostra azienda. Molti clienti stanno riavviando il sistema, che sta tornando operativo. Per alcuni sistemi potrebbe volerci un po’ di tempo, ma l’azienda si assicurerà che ogni cliente sia completamente ripristinato”.
Fonte : Wired