CrowdStrike, la società di cybersicurezza di Microsoft

Banche, media, ospedali e compagnie aeree, insieme a infrastrutture private hanno subito un’interruzione globale a causa di un problema dei sistemi Microsoft a seguito di un aggiornamento automatico di Falcon Agent, un software dell’azienda CrowdStrike. Ma cos’è di preciso questo software e com’è possibile che un difetto di un prodotto di una singola azienda abbia creato un blackout a livello mondiale?

CROWDSTRIKE è una delle più importanti società di cybersicurezza, nata nel 2011 e quotata nel 2019, finendo giusto tre settimane fa nello S&P 500, l’indice delle 500 aziende più capitalizzate in Borsa e chiudendo il trimestre a inizio giugno con 921 milioni di dollari di ricavi.

Falcon Agent, software di punta della compagnia, è un programma progettato per prevenire attacchi informatici, definito dalla società come «la piattaforma creata appositamente per fermare le violazioni tramite un set unificato di tecnologie fornite dal cloud che prevengono tutti i tipi di attacchi, inclusi malware e molto altro». Il software è distribuito nei sistemi Microsoft per la gestione della sicurezza, il che l’ha reso così diffuso. Nel suo ultimo rapporto, l’azienda conta ad oggi 24mila clienti in tutto il mondo, tra cui aziende come Linkedin, Amazon Web Services, Mercedes, Goldman Sachs e Mit, oltre che essere importante fornitore di 43 dei 50 stati americani. Ha anche una forte presenza nel settore sanitario e manifatturiero, nei quali serve gran parte delle maggiori aziende di settore.

LA COMPAGNIA passò alle cronache già nel 2016, quando rivelò l’intrusione hacker ai danni dei democratici americani nella quale vennero rubate quasi 20mila mail e furono dirottate donazioni destinate al partito democratico tramite un sito falso. I ricercatori di CrowdStrike, spiegando la dinamica, attribuirono l’attacco a due gruppi entrambi legati ai servizi segreti russi. La vicenda tornò sotto i riflettori nel 2019, quando in una telefonata Trump chiese un favore a Zelensky chiedendogli di indagare su Biden, e accennando a CrowdStrike come per screditare l’inchiesta, dando origine a teorie del complotto su presunte motivazioni filo-ucraine del fondatore della compagnia Dmitri Alperovitch. L’azienda ha condotto anche altre indagini per conto degli Usa, come il monitoraggio di hacker nordcoreani o l’indagine sui gruppi responsabili dell’attacco informatico a Sony Pictures nel 2014.

Quello che è accaduto venerdì mattina ha ovviamente una ricaduta enorme sul futuro di questa azienda, e non solo in termini di reputazione. Ieri il titolo di CrowdStrike a Wall Street ha perso il 15%, insieme ad un calo del 2% di Microsoft. I software di CrowdStrike, come ricorda Omer Grossman, Cio dell’azienda di informatica CyberArk, sono strumenti che agiscono «in profondità» nei sistemi informatici, quindi godendo di elevati privilegi e che in caso di anomalie possono comportare grosse conseguenze. Microsoft, dal canto suo, si solleva dalla responsabilità, confermando che il problema è di un software «di parti terze», ma promettendo una risoluzione imminente.

ANCHE GEORGE KURTZ, Ceo della società responsabile del disastro, ha chiesto scusa, mentre restano dubbi sull’effettiva possibilità di ripristinare in poco tempo i sistemi colpiti. Certo è che questo episodio mostra la criticità di una diffusione così pervasiva di un unico prodotto privato in numerosi processi, dalla produzione e i trasporti, oltre che evidenziare la necessità di protocolli più trasparenti e definiti per l’aggiornamento dei sistemi informatici di larga scala.