Cos’è CrowdStrike, la storia dietro l’antivirus che ha mandato il mondo in tilt con un down Microsoft

CrowdStrike è un’azienda fondata a Austin, in Texas. È nata nel 2011 e sviluppa un software che viene utilizzato da compagnie sparse in tutto il mondo. Il 19 luglio, un errore nel pacchetto di aggiornamento dei dati ha mandato in down i sistemi operativi Microsoft Windows, creando problemi a migliaia di azende in tutto il mondo. Nei pc coinvolti è apparso il Blue Screen of Death di Windows.

Entra nel nuovo canale WhatsApp di Fanpage.it

A cura di Valerio Berra

1 CONDIVISIONI

commenta

CrowdStrike è un'azienda che sviluppa software antivirus. I bug, grandi o piccoli, capitando ogni giorno nel mondo dell’informatica. Avviene soprattutto per i sistemi che hanno bisogno di aggiornamenti costanti. Il bug che è stato registrato nelle ultime ore ai pc che montano il sistema operativo Microsoft va oltre le previsioni. Come ha spiegato a fanpage.it Stefano Zanero, docente del PoliMi ed esperto di sicurezza informatica, il bug che ha portato al blocco di grandi compagnie sparse in tutto il mondo parte proprio dall'antivirus di CrowdStrike. Meglio ricordarlo, non si tratta di un attacco hacker.

Questo software non è molto noto al grande pubblico. È un software che viene usato soprattutto dalle grandi aziende che scelgono di muoversi in un ecosistema Windows. Quindi la maggior parte. I prezzi del suo antivirus, Crowdstrike Falcon, vanno da 60 dollari all’anno per dispositivo e poi crescono in base ai servizi che sono necessari.

Al momento è ancora difficile calcolare quali sono stati i danni dei servizi interrotti in tutto il mondo. Diversi siti sono andati in down o comunque hanno subito rallentamenti, da alcuni giornali esteri passando per la Borsa di Londra. In molti pc è apparso l'errore di sistema "Blue Screen of Death" di Microsoft. CrowdStrike ha rilasciato un primo comunicato in cui spiega che i suoi tecnici sono al lavoro per risolvere il problema.

Cos'è CrowdStrike e come funziona l'antivirus che ha provocato il bug Microsoft

CrowdStrike Holdings è una compagnia statunitense con sede ad Austin, Texas. Ha oltre 8.000 dipendenti e un giro di affari nell’ordine dei miliardi di dollari. Fondata nel 2011 tra i nomi delle persone che l’hanno creata c’è anche quello di Dmitri Alperovitch, un uomo di origini russe naturalizzato negli Stati Uniti.

Dopo aver fondato CrowdStrike, Alperovitch si è dedicato alla politica, anche se in senso lato. Ha avuto incarichi nel campo della sicurezza dalla Casa Bianca durante il governo di Joe Biden e ha fondato il think thank Silverado Policy Accelerator. Uno dei tre fondatori, George Kurtz, è attualmente presidente. Lo trovate nella foto in testa a questo articolo.

Cos’è andato storto con l’aggiornamento di CrowdStrike

Gli antivirus devono essere costantemente aggiornati. Devono rimanere al passo con i nuovi virus, con i nuovi sistemi operativi e con i nuovi servizi. Come ormai è noto, il problema di oggi è partito tutto da un singolo aggiornamento di CrowdStrike. Dalle indicazioni per risolvere il problema possiamo dedurre il nome del file che ha bloccato reti di pc in tutto il mondo: C-00000291*.sys.

Secondo le indicazioni di CrowdStrike, il file dovrebbe essere nella cartella CrowdStrike Directory, l’indirizzo corretto è C:\Windows\System32\drivers\CrowdStrike directory. Una volta cancellato il file e riavviato il pc, tutto dovrebbe riprendere a funzionare come prima. Per qualsiasi aggiornamento sulla situazione vi consigliamo di passare da Reddit, il subreddit r/crowdstrike è molto caldo nelle ultime ore.

Intanto il Ceo George Kurtz ha pubblicato un messaggio su X in cui spiega che l'azienda è al lavoro per risolvere il problema: "Questo non è un incidente di sicurezza o un attico informatico. Il problema è stato identificato".