Trasporti paralizzati, sospetti su un virus

Un errore nell’aggiornamento Microsoft per la prevenzione da cyber attacchi manda in tilt i sistemi: disagi mondiali al traffico aereo e ai servizi ospedalieri e bancari. Un report di Thales lancia l’allarme su nuovi programmi infetti che puntano aviazione e mobilità.È bastato un errore nell’aggiornamento di un software progettato da Microsoft per la prevenzione di cyber attacchi per mandare in tilt i sistemi informatici di tutto il mondo e causare forti disagi al traffico aereo e ferroviario, l’interruzione di diversi servizi pubblici e disservizi nel settore ospedaliero, bancario e in tutte le aziende che si appoggiano al sistema operativo Windows. Sono gli effetti causati ieri dal Crowdstrike down, definito da molti esperti del settore come il più grande disastro informatico della storia. Crowdstrike, l’azienda su cui la multinazionale creata da Bill Gates e Paul Allen nel 1975 si appoggia per i servizi di sicurezza, avrebbe infatti rilasciato un aggiornamento errato per l’antivirus Falcon Sensor che ha provocato l’interruzione del cloud di Microsoft, Microsoft Azure, e fatto apparire su tutti i pc Windows la schermata azzurra con il codice Bsod, Blue screen of death, che letteralmente sta per «schermata blu della morte».A risentirne in maniera significativa è stato proprio il settore dei trasporti, in particolare quello aereo, con molte compagnie come Ita Airways ed Eurowings, che hanno subito corposi ritardi e dovuto cancellare centinaia di partenze, altre, tra cui Delta, United e American Airlines, costrette addirittura a emettere uno stop globale su tutti i voli. Da New York a Melbourne, da Berlino a Roma, il traffico aereo mondiale paralizzato. A rimanere bloccati non sono stati solo gli aeroporti, ma anche i servizi bancari, le casse dei supermercati e i siti di diverse strutture ospedaliere che hanno dovuto sospendere il sistema di prenotazioni online. In Gran Bretagna è stata interrotta perfino la messa in onda della diretta di Sky. Insomma, un danno significativo al momento ancora incalcolabile, al punto che in Italia la Codacons ha già avviato una class action nei confronti di Microsoft e Crowdstrike. Mentre Microsoft si è defilata da qualsiasi responsabilità, l’ad di Crowdstrike, George Kurtz, ha ammesso il difetto del proprio software, scusandosi e annunciando di aver identificato il problema ed essere al lavoro per la distribuzione di una correzione, chiarendo infine come non si sia trattato di un incidente di sicurezza o di un attacco informatico. Nel pomeriggio, la divisione software di Microsoft ha comunicato la risoluzione di tutti i problemi e il conseguente ripristino di ogni servizio: «I nostri dati indicano che tutte le app e i servizi di Microsoft 365 precedentemente impattati si sono ripresi», si legge, «Stiamo entrando in un periodo di monitoraggio per garantire che l’impatto che continua a influenzare alcuni servizi sia completamente risolto». Dal colosso di Redmond hanno tenuto a precisare che non si è trattato di un cyber attacco, bensì di un «guasto dovuto all’aggiornamento da una piattaforma software di terze parti», Crowdstrike appunto. Una tesi che tuttavia non convince fino in fondo. Il dubbio che dietro al down informatico possa aleggiare l’ombra di un nuovo virus è tutt’altro che infondato. Non è un caso infatti che di recente siano emersi due nuovi trend in grado di giustificare quanto accaduto ieri. Il primo è descritto perfettamente da un report del gruppo Thales che La Verità ha visionato e dal quale risulta come sia letteralmente esplosa negli ultimi tempi una pratica chiamata bad bot, applicazioni software in grado di eseguire attività automatizzate con intenti dannosi, come per esempio estrarre dati dai siti web senza avere alcuna autorizzazione per riutilizzarli e ottenere un vantaggio competitivo, o peggio, realizzare frodi informatiche. Questi bot «cattivi», in buona sostanza, simulano le chiamate Api (le comunicazioni senza interruzioni tra le diverse applicazioni e i servizi, ndr) tra i colossi informatici come appunto Microsoft e i database delle grandi compagnie, rendendo vulnerabile il sistema e rubando milioni e milioni di informazioni sensibili. Stando al report proprio le Api, sempre più diffuse e con diversi punti di accesso per attacchi informatici, rappresentano il bersaglio più attraente per i bad bot. L’altro trend, al tempo stesso in grande via di sviluppo, è quello relativo a quella che è oggi considerata una delle più pericolose minacce alla sicurezza informatica, ovvero i cosiddetti Rdga, gli algoritmi di generazione di domini registrati in grado di disseminare malware e altre attività dannose come spam e phishing, attraverso la messa a terra di 500.000 domini nuovi in pochissimi giorni, confondendosi con tutti gli altri e rendendosi dunque inosservati e difficili da rilevare. Secondo quanto registrato da Infoblox, società privata di automazione e sicurezza It con sede nella Silicon Valley in California, in appena sei mesi sono stati riconosciuti più di due milioni di domini Rdga univoci: in media oltre 11.000 al giorno. Va da sé quindi che i database delle grandi compagnie diventano un bersaglio facile da bucare e occorre presto implementare le misure di prevenzione e sicurezza. Queste nuove pratiche rappresentano due indizi che forse non fanno una prova, ma resta comunque lecito mettere in dubbio la versione dei fatti fornita da Microsoft e che quanto accaduto ieri sia soltanto il frutto di un guasto.