Crowdstrike è una delle principali società di sicurezza informatica al mondo. Si occupa di respingere possibili attacchi hacker, ma in questo venerdì ha causato grossi problemi ai clienti con un aggiornamento difettoso.

Falcon Sensor, il nome del servizio di sicurezza informatica dell'azienda texana Crowdstrike, promette l'acutezza di un occhio di falco nella difesa dalle minacce. La soluzione di monitoraggio della sicurezza è progettata per riconoscere e prevenire attacchi.

Falcon Sensor è un sistema che monitora le attività in tempo reale. L'esperto di sicurezza Jürgen Schmidt di Heise Security lo descrive come «una sorta di programma antivirus di nuova generazione», utilizzato principalmente dalle grandi aziende. «I clienti finali non utilizzano generalmente tali sistemi. Tuttavia, risentono anche loro dei problemi che sorgono per i fornitori di servizi, le aziende e le autorità a causa del loro utilizzo».

Quanto Crowdstrike sia diffusa in tutto il mondo lo si è visto venerdì mattina. Per molti clienti, improvvisamente, non ha funzionato più nulla, perché i loro computer hanno visualizzato il famigerato messaggio di errore «Blue Screen of Death» e non si sono più avviati. Anche molti utenti che non sono clienti diretti di Crowdstrike, ma utilizzano il servizio Microsoft 365, ad esempio, sono stati colpiti.

Azioni sotto pressione

L'amministratore delegato di Crowdstrike, George Kurtz, ha fugato i timori che la sua azienda sia stata vittima di un cyberattacco: «Non si tratta di un incidente di sicurezza o di un attacco informatico. Il problema è stato identificato, isolato e risolto».

Crowdstrike sta lavorando attivamente con i clienti che sono stati colpiti da un difetto riscontrato in un singolo aggiornamento per i computer Windows. I computer Mac e Linux non sono stati toccati.

Il capo dell'azienda dovrà comunque affrontare molte questioni critiche nei prossimi giorni. La distribuzione automatica di un aggiornamento difettoso che causa il blocco di molte migliaia di computer in tutto il mondo potrebbe indicare carenze nella garanzia di qualità.

Anche gli azionisti di Crowdstrike vogliono avere risposte definitive. Le azioni della società sono state messe sotto pressione dopo i problemi informatici a livello mondiale. Venerdì mattina, il titolo è sceso di circa il 15% alla Borsa di Francoforte rispetto al giorno precedente.

Il mercato è dominato principalmente da aziende statunitensi. Crowdstrike compete con operatori come Broadcom, Palo Alto Networks, Sophos, Trend Micro, Mandiant (ex FireEye) e Cisco. L'azienda finlandese di cybersicurezza WithSecure è un importante concorrente europeo.

