Crash informatico, CrowdStrike: "Errore individuato nel file 291"

Identificato l'errore da cui ha avuto origine il blocco informatico, che ha mandato in tilt milioni di computer in tutto il mondo, su cui è apparsa la famigerata schermata blu della morte. A comunicarlo è proprio CrowdStrike che, a distanza di poche ore dal crash, ricostruisce l'accaduto. In particolare, "il file di canale interessato da questo evento - si legge nella nota - è stato identificato nel Channel File 291". Microsoft ha calcolato che i computer windows colpiti dal bug CrowStrike sono stati 8,5 milioni.

"ll 19 luglio 2024 alle 4:09 (le 6:09 in Italia, ndr) abbiamo rilasciato un aggiornamento del sensore Falcon per i sistemi Windows, un'operazione di routine della piattaforma", così inizia la ricostruzione di CrowdStrike. "Questo aggiornamento - aggiunge - ha attivato un errore che ha provocato un arresto anomalo del sistema e una schermata blu della morte sui sistemi interessati. L'arresto è stato risolto alle 5:27. Non è dovuto o correlato a un attacco informatico", ribadisce la società.

"L'aggiornamento - spiega ancora CrowdStrike - passa per i cosiddetti file di canale". Ma evidentemente in questa operazione di routine qualcosa deve essere andato storto, un errore di dialogo tra i sistemi Windows e l'aggiornamento stesso. "Il file di canale interessato da questo evento è stato identificato nel Channel File 291 (la denominazione completa è "C-00000291.sys"), cosi' l'aggiornamento delle 4:09 progettato per rinforzare il sistema dagli attacchi informatici "ha attivato un errore logico che ha provocato un arresto anomalo del sistema operativo".

La società americana ha concluso la nota promettendo il massimo sforzo "per identificare eventuali miglioramenti fondamentali e tenere tutto il mondo aggiornato sui risultati delle analisi man mano che l'indagine procede".

 L'interruzione correlata a un aggiornamento software di CrowdStrike ha colpito quasi 8,5 milioni di dispositivi Microsoft. E' la stessa Microsoft a renderlo noto in un blogpost in cui dà un aggiornamento anche se, specifica, "non si è trattato di un incidente Microsoft ma ha avuto un impatto sul nostro ecosistema". "Attualmente - scrive - stimiamo che l'aggiornamento CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows, ovvero meno dell'1% di tutte le macchine Windows".

"Dall'inizio di questo evento abbiamo mantenuto una comunicazione continua con i nostri clienti, con CrowdStrike e con sviluppatori esterni per raccogliere informazioni e accelerare le soluzioni - aggiunge Microsoft -. Riconosciamo il disagio che questo problema ha causato alle aziende e alla routine quotidiana di molti individui. Il nostro obiettivo è fornire ai clienti guida tecnica e supporto per riportare online in sicurezza i sistemi interrotti".

 Il colosso tecnologico spiega poi che ha collaborato con CrowdStrike "per automatizzare il lavoro sullo sviluppo di una soluzione", ha fornito "centinaia di ingegneri ed esperti per collaborare direttamente con i clienti a ripristinare i servizi"; ha collaborato con "altri fornitori di servizi cloud e parti interessate, tra cui Google Cloud Platform e Amazon Web Services, per condividere lo stato della situazione", ha aggiornato i clienti "tramite il dashboard dello stato di Azure". Inoltre, aggiunge Microsoft, "CrowdStrike ci ha aiutato a sviluppare una soluzione scalabile che aiuterà l'infrastruttura Azure di Microsoft ad accelerare la correzione dell'aggiornamento difettoso di CrowdStrike". "Lavoriamo 24 ore su 24 e forniamo aggiornamenti e supporto continui", conclude l'azienda.