Il 19 luglio 2024 sarà ricordato come il venerdi nero del mondo informatico: l’errore di aggiornamento a CrowdStrike ha generato un aumento spaventoso degli attacchi hacker.
Il 19 luglio, un aggiornamento lanciato da Microsoft alla società di sicurezza CrowdStrike, ha causato uno dei peggiori disastri informatici degli ultimi anni. L’aggiornamento, presumibilmente innocuo, ha generato un bug catastrofico che ha paralizzato diversi settori chiave a livello globale. La maggior parte dei sistemi informatici, inclusi quelli di comunicazioni, trasporti, banche e borse internazionali, è stata gravemente colpita. L’interruzione è stata così estesa che ha richiesto giorni per ripristinare completamente le normali operazioni.
Uno dei settori più colpiti è stato quello dei trasporti, in particolare il traffico aereo. L’aeroporto di Berlino ha subito per primo un blocco totale del traffico, con voli cancellati e ritardi che si sono protratti per ore. Dopo la Germania, anche il Regno Unito, l’Italia e tanti altri aeroporti, dagli Stati Uniti all’Australia. I sistemi di check-in dei passeggeri sono stati gravemente compromessi, costringendo il personale aeroportuale a procedere manualmente con le operazioni. Questo ha provocato lunghe code e una considerevole frustrazione tra i viaggiatori, molti dei quali sono rimasti bloccati al gate senza informazioni chiare su quando avrebbero potuto partire.
Il Problema dell’Aggiornamento di Microsoft e la paralisi mondiale
Il problema non si è limitato agli aeroporti. I siti di prenotazione di biglietti per tutti i tipi di trasporto sono andati in tilt per diverse ore, lasciando milioni di utenti senza la possibilità di acquistare o modificare i loro biglietti. Questa situazione ha creato un effetto domino, influenzando anche i trasporti terrestri e marittimi. Le compagnie di trasporto hanno dovuto affrontare un sovraccarico di richieste di assistenza, mentre i sistemi erano inutilizzabili, aggravando ulteriormente il caos.
Anche le borse internazionali hanno subito un impatto devastante. La mancanza di accesso ai sistemi informatici ha reso impossibili le transazioni finanziarie per diverse ore. Gli investitori, incapaci di eseguire ordini o monitorare i mercati, hanno subito pesanti perdite. Un blackout che ha generato un’ondata di panico, che ha portato a un crollo temporaneo di fiducia nel sistema finanziario globale.
Oltre al danno la beffa
Nonostante la gravità della situazione, l’evento non è stato il risultato di attacchi hacker. Tuttavia, l’incidente ha attirato l’attenzione dei criminali informatici, che hanno sfruttato la confusione per lanciare una serie di attacchi. Una ricerca degli esperti di Akamai, azienda leader del settore della sicurezza informatica, ha evidenziato che in pochi giorni, sono ben oltre 180 i nuovi domini malevoli nati e utilizzati per ingannare gli utenti e infiltrarsi nelle reti aziendali. Gli hacker hanno approfittato della situazione di emergenza per lanciare phishing, distribuire malware e rubare informazioni sensibili.
Questi siti, compaiono nel motore di ricerca come innocui servizi di assistenza tecnica o legale, in realtà sono programmati per rubare dati sensibili e infettare i dispositivi degli utenti. I settori no-profit e dell’istruzione, per via del fatto che spesso dispongono di risorse limitate per proteggersi adeguatamente, sono quelli più vulnerabili e, quindi, i più appetibili per gli hacker.
Per affrontare la crescente serie di attacchi hacker, Akamai ha pubblicato una raccolta di indicatori di compromissione (IoC). Questi IoC possono essere visti come tracce lasciate dai cybercriminali durante un attacco, e sono essenziali per aiutare le organizzazioni a individuare potenziali minacce nei propri sistemi. La lista, resa disponibile al pubblico, fornisce alle aziende le informazioni necessarie per riconoscere e neutralizzare i siti web dannosi, migliorando così le loro capacità di difesa contro tali attacchi.
La pericolosa dipendenza da internet
L’incidente ha evidenziato quanto sia vulnerabile il mondo digitale alle interruzioni e agli attacchi informatici. Le aziende, in particolare, sono a rischio di subire perdite significative, sia in termini finanziari che di reputazione. La compromissione dei sistemi aziendali può portare al furto di dati sensibili, alla perdita di proprietà intellettuale e a danni alla reputazione. I privati, d’altra parte, rischiano di vedere compromesse le proprie informazioni personali, con conseguenze potenzialmente devastanti.
L’episodio del 29 luglio serve come un forte promemoria della necessità di avere sistemi di backup robusti e strategie di emergenza ben definite. Le aziende devono investire in soluzioni di sicurezza informatica avanzate e formare il personale su come riconoscere e rispondere agli attacchi informatici. Inoltre, è cruciale che le aziende collaborino con enti governativi e altre organizzazioni per sviluppare una risposta coordinata alle emergenze informatiche.
In un mondo sempre più dipendente dalla tecnologia, eventi come questo evidenziano la fragilità delle nostre infrastrutture digitali. È essenziale rimanere vigili e preparati per affrontare eventuali crisi, rafforzando la sicurezza informatica e promuovendo una cultura della consapevolezza digitale tra tutti gli utenti. Solo attraverso un impegno collettivo e una preparazione adeguata si può sperare di mitigare i rischi associati agli attacchi informatici e alle vulnerabilità dei sistemi tecnologici.
Potrebbe interessarti anche:
Banche e IA: ecco come l’ RPD Protegge la Privacy
Truffe telefoniche, on line e digital security: dieci consigli x 2
