Oggi, 19 luglio, un’interruzione informatica ha colpito banche, media, ospedali, trasporti, negozi e aeroporti in tutto il mondo, con un grande impatto in tutto il mondo.

Il problema è stato causato da un aggiornamento difettoso del software di sicurezzaCrowdStrike Falcon, un sistema EDR (Endpoint Detection and Response) integrato con Windows 10. Questo aggiornamento ha provocato crash e l’impossibilità di riavvio dei computer.

A differenza dei PC domestici, che usano antivirus come Norton o McAfee, i sistemi EDR sono predominanti nelle grandi organizzazioni, aumentando l’impatto dell’interruzione. CrowdStrike ha fornito istruzioni manuali per affrontare la crisi, ma non esiste ancora una soluzione automatica. Le opzioni includono la cancellazione e il ripristino dai backup, il rollback della versione di Falcon, o la risoluzione manuale del problema.

CrowdStrike è un’azienda americana di sicurezza informatica fondata nel 2011, specializzata nella protezione degli endpoint, nella sicurezza del carico di lavoro cloud, nella protezione dell’identità e nelle operazioni di sicurezza. La piattaforma principale, Falcon, utilizza il cloud per offrire protezione in tempo reale contro minacce informatiche tramite intelligenza artificiale e apprendimento automatico.

Nel 2016, CrowdStrike ha attribuito l’hacking del Comitato Nazionale Democratico a gruppi di hacker russi, guadagnando grande attenzione mediatica.

CrowdStrike ha sede ad Austin, Texas, e opera a livello globale, fornendo servizi di intelligence sulle minacce, analisi delle minacce, caccia alle minacce e formazione sulla sicurezza informatica. L’azienda è quotata al NASDAQ con il simbolo CRWD e continua a crescere nel settore della sicurezza informatica.

CrowdStrike collabora anche con Microsoft, integrando Falcon con MicrosoftAzure per proteggere i carichi di lavoro nel cloud. Le due aziende lavorano insieme per migliorare la sicurezza complessiva degli ambienti IT aziendali.