"La colpa è di un errore nel file 291". Ora il rischio sono i cyber-attacchi

«Ventinovemila clienti si affidano a CrowdStrike per proteggere ciò che è importante. La leadership del mercato inizia qui». Uno degli slogan che campeggia sul sito web dell'azienda texana finita al centro di un caos mondiale non suona esattamente in linea con quanto accaduto in questi giorni. Il marketing e la comunicazione saranno da rivedere in qualche modo, anche alla luce del tonfo registrato in borsa, ma intanto dopo le prime scuse, arrivano anche le spiegazioni su come sia stato possibile arrivare a un crush globale così potente e devastante.

Dopo essersi dichiarata «profondamente dispiaciuta» per un tilt epocale e promettendo uno «sforzo continuo» per essere di supporto ai clienti colpiti, a distanza di qualche ora CrowdStrike ha pubblicato sul suo blog una ricostruzione tecnica dell'accaduto. «Abbiamo corretto l'errore aggiornando il contenuto nel Channel File 291. Non verranno implementate ulteriori modifiche a questo file». Quindi, tutto colpa del «file 291» che ha fatto saltare i sistemi informatici di mezzo mondo. «L'aggiornamento della configurazione del sensore Falcon che ha causato l'arresto anomalo del sistema è stato risolto venerdì 19 luglio 2024 - prosegue l'azienda americana - Questo problema non è il risultato o correlato a un attacco informatico. I consigli e le informazioni più aggiornati sulla risoluzione dei problemi sono disponibili sul nostro blog o nel Portale di supporto», aggiunge CrowdStrike che dopo il ciclone che l'ha travolto e messa nel mirino, aggiunge: «Comprendiamo che alcuni clienti potrebbero avere esigenze di supporto specifiche e chiediamo loro di contattarci direttamente. Ci impegniamo a identificare eventuali miglioramenti fondamentali per rafforzare il nostro processo. Aggiorneremo i risultati nell'analisi della causa principale man mano che l'indagine procede».

Ora però si pone un rischio. La possibilità che criminali informatici, capito quanto possa essere semplice mandare in tilt il sistema, possano approfittarne per operazioni di sabotaggio o a scopo di estorsione. L'avvertimento arriva dagli esperti informatici che invitano a prestare attenzione a possibili hacker che potrebbero inviare falsi fix ai software per infiltrarsi nei computer e nei server.

«Sappiamo che sono stati diffusi diversi siti web dannosi e codici non ufficiali che sostengono che aiutano le entità a riprendersi», spiegano tra l'altro le autorità australiane con l'invito che resta di ricevere comunicazioni solo da canali ufficiali. Perché il caos appena finito potrebbe in realtà essere appena cominciato. MBas