Commento CyberArk-Blocco IT globale
Di Omer Grossman, CIO di CyberArk.
L’evento a cui stiamo assistendo sarà, anche se siamo solo a luglio, uno dei problemi informatici più significativi del 2024. I danni ai processi aziendali a livello globale sono drammatici. L’inconveniente è dovuto a un aggiornamento del software del prodotto EDR di CrowdStrike, soluzione che funziona con privilegi elevati e protegge gli endpoint. Un suo malfunzionamento può, come stiamo vedendo in questo caso specifico, causare il crash del sistema operativo.
Ci sono due questioni principali da analizzare:
- Come i clienti possano tornare online e ripristinare la continuità dei processi aziendali. Poiché gli endpoint si sono bloccati – con la comparsa del Blue Screen of Death – non possono essere aggiornati da remoto e il problema deve essere risolto manualmente, endpoint per endpoint. Si prevede che questo processo richiederà giorni.
- La seconda riguarda la causa del malfunzionamento. La gamma di possibilità spazia dall’errore umano – ad esempio uno sviluppatore che ha scaricato un aggiornamento senza un sufficiente controllo di qualità – allo scenario complesso e interessante di un cyberattacco profondo, preparato in anticipo e che prevede l’attivazione da parte di un attaccante di un “doomsday command” o “kill switch”.
L’analisi e gli aggiornamenti di CrowdStrike nei prossimi giorni saranno di estremo interesse.
Di Omer Grossman, CIO di CyberArk
