26/07/2024 di Redazione

Blackout Crowdstrike, spiegazioni e indagini sull’accaduto

L’azienda all’origine del blocco di 8,5 milioni di sistemi Windows ha indicato in un bug del software di test la causa del problema. Intanto, il Garante della Privacy in Italia ha avviato un’inchiesta per possibili violazioni del Gdpr.

Immagine generata con l'AI

Immagine generata con l'AI

All'origine del blackout di CrowdStrike di venerdì scorso, che ha colpito 8,5 milioni di sistemi Windows, c’è un bug nel Content Validator. Ad affermarlo è lo stesso costruttore, che ha indicato come il software di test avrebbe dovuto rilevare che l'aggiornamento del contenuto della configurazione di sicurezza era difettoso, ma lo ha comunque approvato perché il validatore conteneva un errore: “Il contenuto danneggiato era stato archiviato in un file binario proprietario e non si trattava né di codice né di un driver del kernel”, si legge in una nota. “Il bug ha provocato una lettura della memoria fuori dai limiti, che ha attivato un'eccezione, provocando un arresto anomalo del sistema operativo Windows e anche dei successivi riavvii”.

Sul tema è intervenuto direttamente il Ceo di Crowdstrike, George Kurtz, che in un post su Linkedin ha indicato come il 97% dei sensori Windows sia tornato online a partire dal 25 luglio: “Ci rendiamo conto che il nostro lavoro non è ancora completo e rimaniamo impegnati a ripristinare ogni sistema interessato”, ha indicato Kurtz. “L’azienda si impegna a portare avanti la propria missione di fermare le violazioni, con una rinnovata attenzione ai controlli e alla resilienza dei clienti”.

Intanto però, sulla base delle notifiche ricevute nei giorni scorsi, il Garante italiano sulla Privacy ha aperto un'indagine “sulle conseguenze che il recente guasto dei sistemi informatici potrebbe aver avuto sui dati personali degli utenti, in particolare nell'utilizzo dei servizi pubblici”.

L’obiettivo è appurare se l’interruzione globale possa aver portato a violazioni del Gdpr. In effetti, alcune persone potrebbero non essere state in grado di accedere ai propri dati personali, ad esempio nel settore medico o nei trasporti e, per quanto la violazione avvenuta involontariamente, potrebbe aver compromesso la disponibilità e l’integrità dei dati personali, come definito nella normativa europea.

scopri altri contenuti su

ARTICOLI CORRELATI