AslimItaly

Cyber caos in tutto il mondo: attacco hacker o bug di sistema?

Banche, social media compagnie aeree e persino i terminali del gioco di stato stanno subendo gravi interruzioni nelle loro infrastrutture tecnologiche. Voli bloccati all’aeroporto di Sydney, sospesi quelli della United Airlines, mentre alla Borsa di Londra si verificano interruzioni della sua piattaforma di scambio. Ma non solo.

Non sembra sia opera di un cyber-attacco ma invece un problema alle piattaforme di Microsoft che ha intrapreso “azioni di mitigazione”, riferisce l’agenzia di stampa Afp. Le interruzioni sono iniziate intorno alle ore 1:00am una della scorsa notte ora italiana. La società afferma che sta indagando sui problemi con i servizi cloud negli Stati Uniti e su un problema che incide su molte delle sue applicazioni e servizi. 

Microsoft problematica con aggiornamenti perenni

Un guasto del sistema Microsoft a livello globale sta causando problemi a numerose aziende, tra cui quelle del settore aereo, finanziario, dei social media.

Secondo Downdetector, un sito che monitora le interruzioni, da ieri sera si sono registrati picchi improvvisi di incidenti su diversi siti web che includono le applicazioni Microsoft. Numerosi i disagi.

Problemi che hanno iniziato a essere rilevati negli USA e si sono diffusi nel mondo.

Da Microsoft Azure, la piattaforma di cloud computing per la gestione di applicazioni e servizi, hanno confermato sui social network che si registravano problemi come rallentamenti e “scatti” di immagini e che si stava indagando e lavorando per risolverli.

Questa interruzione del software legato ai sistemi Microsoft ha causato, nel caso della Spagna, della Germania e dell’Australia alterazioni nei sistemi degli aeroporti.

A causa di problemi nei servizi cloud nella regione centrale degli USA, ieri sera la compagnia aerea low cost americana Frontier Airlines ha comunicato la cancellazione di diversi voli e la sospensione temporanea delle operazioni a causa di problemi di prenotazione, di ‘check-in’, di accesso alla carta d’imbarco. Questo è solo uno dei tanti disagi occorsi.

Microsoft scarica il barile all’ antivirus Crowdstrike: “Non è un atto doloso”

Microsoft ha confermato che è stato un problema di un software “di terze parti” a creare il problema che ha paralizzato trasporti, banche e media in tutto il mondo. Senza mai citare Crowdstrike, la società di antivirus all’origine del disastro, un portavoce di Microsoft ha detto alla Bbc di essere “a conoscenza di un problema che interessa i dispositivi Windows a causa di un aggiornamento da una piattaforma software di terze parti” e di prevedere che “una soluzione sarà imminente”.

Crowdstrike ha assicurato che la società “sta lavorando attivamente con i clienti colpiti da un difetto riscontrato in un singolo aggiornamento dei contenuti per gli host Windows”.

“Gli host Mac e Linux non sono interessati. Non si tratta di un incidente di sicurezza o di un attacco informatico” ha aggiunto, “il problema è stato identificato, isolato ed è stata implementata una soluzione. Il nostro team è completamente mobilitato per garantire la sicurezza e la stabilità dei clienti Crowdstrike”. 

Microsoft in una nota: “Servizi ora ripristinati ma ci sono ancora problemi”

I servizi cloud di Microsoft sono stati ripristinati dopo aver subito un’interruzione. Lo ha dichiarato la società, confermando che i clienti dell’area degli Stati Uniti centrali potrebbero riscontrare problemi con più servizi Azure e la sua suite di app Microsoft 365. Ciò potrebbe includere “guasti con le operazioni di gestione dei servizi e la connettività o la disponibilità dei servizi”. Microsoft ha fatto sapere di aver individuato la causa e che la maggior parte dei servizi sono stati ripristinati. Tuttavia, la società ha detto alla Msnbc che alcuni clienti potrebbero ancora riscontrare problemi.

“Un piccolo sottoinsieme di servizi sta ancora sperimentando un impatto residuo”, ha fatto sapere Microsoft. Sono stati interessati vari servizi Microsoft 365, incluso Teams.

A gennaio, il cloud Microsoft aveva subito un’interruzione a livello globale che aveva avuto un impatto sui servizi da Outlook a Teams. All’epoca, Microsoft fece sapere che i problemi erano dovuti a un cambiamento di rete.

Colpa dell’ antivirus Crowdstrike?

La società di sicurezza informatica, Crowdstrike, produce software antivirus. E’ questa la causa del caos nei sistemi di tutto il mondo? Secondo gli esperti consultati dalla Bbc, sembra che Crowdstrike abbia rilasciato un aggiornamento software che sta bloccando i dispositivi Windows, provocando la cosiddetta “schermata blu della morte” sui PC. 

L’azione del gruppo americano di sicurezza informatica CrowdStrike, implicato nell’interruzione informatica globale, sono scese di quasi il 20% nel pre market a Wall Street. Era inevitabile.

Un blackout informatico sta paralizzando molte aziende in tutto il mondo e sarebbe legato, secondo Oleg Gorokhovsky, fondatore della banca onlin Monobanke, “a un’interazione tra l’antivirus Crowdstrike e Windows”. Probabile sia un difetto di “source code”(codice fonte).

Pierguido Iezzi (Tinexta Cyber): “Incidente epocale, dimostra la vulnerabilità”

“Il blocco globale nei sistemi informatici mondiali è dovuto a un recente aggiornamento di un software di cybersicurezza, che ha evidenziato i rischi della digitalizzazione e dell’interconnessione. Un incidente epocale, che ha paralizzato infrastrutture critiche in diverse parti del mondo – banche, ospedali, mass media e trasporto aereo su tutti – mostrando la vulnerabilità delle infrastrutture tecnologiche complesse e la necessità di una maggiore resilienza non solo aziendale ma anche nazionale. Si tratta di un classico effetto farfalla, in cui sistemi informatici eterogenei e interdipendenti possono scatenare uragani da un apparente battito d’ali se l’aggiornamento di uno si rivela incompatibile con l’altro che gli è interconnesso. La normativa europea, con la direttiva NIS2 e il regolamento DORA, considera questi rischi e promuove la gestione del rischio e la segnalazione degli incidenti. È necessario perseguire quanto prima con ogni mezzo un’autentica sovranità digitale, che si rivela fondamentale per la salvaguardia dell’economia e delle istituzioni”.

 Lo ha dichiarato lo Strategic Business Director di Tinexta Cyber e autore del libro “Cyber e potere”, Pierguido Iezzi.

Aereoporti di Roma : ritardi e cancellazioni

“Nonostante i propri sistemi non siano stati impattati, si stanno verificando ritardi e/o cancellazioni sui voli in partenza e in arrivo a causa di un problema generalizzato a livello mondiale sui sistemi informatici. Si consiglia di verificare lo stato del proprio volo con la compagnia di riferimento o su www.adr.it“. È la comunicazione di Aeroporti di Roma a seguito dei guasti informatici che stanno impattando sui servizi di tutto il mondo.

Colpiti anche i sistemi informatici delle Olimpiadi di Parigi

Il sistema informatico di Parigi 2024 è stato colpito dall’avaria mondiale dei servizi Microsoft, hanno confermato all’EFE fonti del comitato organizzatore dei Giochi olimpici.

“Siano stati informati di un problema tecnico globale che colpisce il software di Microsoft. Questo incidente sta influenzando le attività informatiche di Parigi 2024”, hanno indicato le fonti, senza specificare, per il momento, l’entità dei guasti. Le squadre tecniche sono “pienamente mobilitate”, hanno aggiunto, per limitare l’impatto del fallimento. A questo scopo “sono stati attivati piani di emergenza per garantire la continuità delle operazioni”.

Le avarie colpiscono sistemi come la piattaforma My Info che Parigi 2024 ha messo in funzione questa settimana per raccogliere le informazioni relative agli eventi olimpici e ai loro partecipanti. Secondo l’EFE, nemmeno il servizio per la gestione degli accrediti olimpici, come quelli per la stampa, funziona. 

Fermo il sistema informatico della Borsa di Milano

Anche Piazza Affari è stata coinvolta nei problemi informatici legati ai sistemi Microsoft. Per oltre un’ora il sito di Borsa Italiana non è stato aggiornato, rimanendo fermo ai dati della chiusura di ieri.

Da Borsa Italiana spiegano che la società Ftse Russell, che gestisce l’indice, ha comunicato in avvio di contrattazioni alle ore 9 che il punteggio dell’indice Ftse Mib non era aggiornato. 

Un’ora e mezza dopo l’apertura del listino è stato ripristinato il corretto funzionamento del sito di Borsa Italiana, coinvolto nei disagi che stanno caratterizzando in tutto il mondo le piattaforme Microsoft, con l’indice Ftse Mib che ora segna -0,57% a 34.330,51 punti.

Aspi attiva business continuity contro disservizi

“Nonostante il disservizio che questa mattina ha colpito diverse piattaforme informatiche a livello mondiale, il gruppo Autostrade per l’Italia ha attivato nelle prime ore della giornata, nel giro di breve tempo, il proprio sistema di business continuity per tornare a garantire rapidamente sulla rete nazionale la piena funzionalità di tutti i servizi digitali, assicurando la continuità operativa e limitando al massimo i disagi per gli utenti in viaggio in queste ore. Il servizio e’ stato comunque sempre garantito”. È quanto si legge in una nota di Aspi secondo la quale “sin dalle prime ore della mattina è stato inoltre attivato contestualmente al problema informatico, il protocollo di emergenza che prevede un presidio fisico straordinario di uomini e mezzi su tutti i nodi nevralgici della rete, a supporto dei viaggiatori. Le attività di business continuity continueranno per tutto il giorno fino a risoluzione, onde garantire piena operatività del servizio”, conclude la nota. 

Aeroporto di Vienna, colpiti i sistemi di check-in

Ci sono problemi tecnici all’aeroporto di Schwechat di Vienna: a seguito del cyber caos che interessa i sistemi di Microsoft su scala mondiale, i passeggeri non possono né effettuare il check-in né registrare i propri bagagli. Le compagnie aeree interessate sono Ryanair, Wizz Air, Turkish Airlines ed Eurowings. Il check-in non funziona tramite cellulare e nemmeno in aeroporto.

Air France e scali francesi interrotti

Le operazioni di volo di Air France sono interrotte a causa di una gigantesca interruzione IT che ha colpito molte aziende in tutto il mondo. I voli già partiti non sono interessati, ma quelli in partenza e in arrivo negli aeroporti di Roissy-Charles de Gaulle e Orly, principali punti d’ingresso in Francia per i Giochi olimpici, funzionano regolarmente, secondo il sito del gruppo ADP, gestore degli scali parigini.

Se l’applicazione e il sito web di Air France funzionano normalmente, i call center rischiano di subire interruzioni. “I team IT dell’azienda stanno lavorando duramente per risolvere questa situazione il piu’ rapidamente possibile”, si legge in una nota dell’azienda.

La compagnia aerea olandese KLM ha annunciato di dover sospendere “la maggior parte delle sue operazioni, poiché il guasto del computer “rende impossibile la gestione dei voli”.

A Beauvais, dove operano le compagnie aeree low cost Ryanair e Wizz Air, le operazioni si svolgono normalmente, secondo la tabella dei voli e degli arrivi sul sito dell’aeroporto.

Usa, servizi di emergenza in tilt in almeno 4 Stati

La paralisi globale delle reti tecnologiche ha mandato già mercoledì sera in tilt i servizi di emergenza di quattro stati degli Stati Uniti. Molti servizi sono stati ripristinati, dopo le segnalazioni di interruzioni delle linee dei call center in Nevada, Nebraska, South Dakota e Texas.

A Las Vegas, in Nevada, i problemi sono stati risolti alle 22 locali, diverse ore dopo le prime segnalazioni, riporta la Bbc.

Il dipartimento di polizia di Rapid City nel South Dakota ha fatto sapere poco prima delle 21 locali che gli operatori erano stati “inondati” di chiamate di persone che cercavano di vedere se la linea funzionava. I problemi, hanno detto, si stanno verificando “in tutto lo stato”, ma la funzione di messaggistica di testo è rimasta disponibile per consentire alle persone di stabilire un contatto di emergenza.

Nel frattempo, le forze locali in tutto il Nebraska hanno utilizzato le loro pagine Facebook per offrire a cittadini numeri alternativi da chiamare, prima di far sapere che anche loro erano tornati online.

La polizia della città texana di Del Rio ha affermato che si è verificato un problema limitato a un operatore di telefonia mobile, insistendo sul fatto che non vi erano problemi con i loro sistemi di chiamata, né con gli stessi servizi di emergenza.  

United, Delta e American Airlines bloccati

Le compagnie aeree statunitensi United, Delta e American Airlines hanno emesso un ordine di ‘stop a terra globale’ di tutti i loro voli. Gli aerei attualmente in volo continueranno, ma per ora non ne decolleranno altri. Lo riferisce la Bbc.

Australia, telefoni fuori servizio

Telstra Group, una compagnia di telecomunicazioni australiana, sta affrontando disagi per i “problemi globali che interessano CrowdStrike e Microsoft”. “Il problema sta interrompendo alcuni dei nostri sistemi e causa alcuni rallentamenti per alcuni dei nostri clienti”.

Olanda :problemi per aeroporti e ospedali

L’aeroporto di Amsterdam Schiphol, uno dei più trafficati d’Europa, è tra quelli colpiti dai problemi ai servizi cloud di Microsoft. Interruzioni anche nell’aeroporto di Eindhoven, nel sud dell’Olanda, per la compagnia aerea Transavia e per gli ospedali del Paese.

“Attualmente c’è un’interruzione IT globale. Questa interruzione sta influenzando anche i voli da e per Schiphol. L’impatto è attualmente in fase di mappatura”, si legge in una nota diffusa dal gestore dello scalo.

Problemi anche per Germania e Spagna

L’aeroporto di Berlino si aggiunge all’elenco degli scali che segnalano ritardi dovuti a “guasto tecnico” nei loro sistemi IT.

Lo scalo della capitale tedesca ha pubblicato su X che sta riscontrando ritardi nei check-in. Dalla Spagna, riferisce la Bbc, vengono segnalazioni di problemi in tutti gli aeroporti del Paese. “Stiamo lavorando per risolverli il prima possibile. Nel frattempo, le operazioni continuano con sistemi manuali”, afferma il gestore aeroportuale spagnolo. 

La borsa di Londra blocca gli aggiornamenti

Il servizio di notizie sta attualmente riscontrando un problema tecnico globale di terze parti, che impedisce la pubblicazione delle notizie su www.londonstockexchange.com. Lo si legge sul sito della Borsa di Londra.

I team tecnici, viene riferito, stanno lavorando per ripristinare il servizio. Altri servizi nel Gruppo, tra cui London Stock Exchange, continuano a funzionare normalmente.

Permettetemi di fare una domanda che sorge spontanea.

E in Russia? Forse che non usano le piattaforme Microsoft oppure c’è la manina di qualche hacker dietro tutto ciò, invece dei “bug” di sistema dell’antivirus Crowdstrike? Sta di fatto che in un mondo sempre più computerizzato la gestione dei software ricopre un ruolo cruciale nella vita di ogni giorno. Qualcuno dirà ” si stava meglio prima”, e forse ha ragione.

(Fonte:AGI)

Exit mobile version