Un aggiornamento difettoso dell'antivirus "Falcon Sensor" di CrowdStrike ha provocato il caos su scala globale, bloccando migliaia di PC e server. Questo problema ha impattato gravemente servizi critici, tra cui trasporti, ospedali, sistemi di pagamento e telecomunicazioni.

Questa mattina, 19 luglio 2024, sistemi di telecomunicazioni e pagamenti sono crollati, bloccando aerei, treni, supermercati, ospedali e altre infrastrutture in tutto il mondo. Il problema è stato attribuito a un aggiornamento buggato dell'antivirus Falcon Sensor di CrowdStrike, utilizzato da numerose aziende. I disservizi si sono verificati in città come Sydney, New York, e in molte parti d'Europa e Asia. Downdetector ha segnalato problemi per molteplici servizi online, inclusi negozi, compagnie aeree e persino il numero di emergenza 911 negli Stati Uniti.

Inizialmente si pensava che il problema fosse legato alla piattaforma di cloud computing Microsoft Azure, ma la causa principale è stata individuata nell'aggiornamento dell'antivirus Falcon Sensor. Questo software, fondamentale per la sicurezza dei PC, è progettato per monitorare e prevenire attacchi informatici. Tuttavia, l'aggiornamento ha reso inutilizzabili migliaia di computer e server in tutto il mondo.

Tra i messaggi di errore riscontrati ci sono "PAGE_FAULT_IN_NON_PAGED_AREA", "CRITICAL_PROCESS_DIED" e "SYSTEM_THREAD_EXCEPTION_NOT_HANDLED". CrowdStrike ha ritirato l'aggiornamento, ma i problemi persistono sui dispositivi già colpiti. L'azienda ha fornito una soluzione temporanea: avviare Windows in modalità provvisoria, rinominare il file problematico nella directory dei driver CrowdStrike e riavviare il sistema.

L'Australia e il Regno Unito sono tra i paesi più colpiti, con numerosi voli e treni cancellati e ritardi significativi. Non in un giorno qualunque, ma proprio all’inizio di un weekend di pieno luglio. Finora sono oltre mille i voli cancellati in tutto il mondo, secondo quanto riferisce Bbc basandosi sui dati della società di analisi Cirium. 

Marta Rachele Pusceddu