Come risposta al problema dell’agent CrowdStrike Falcon che ha avuto un grande impatto su client e server Windows, Microsoft rilasciato un tool USB per aiutare gli amministratori IT a velocizzare il processo di recovery.
La descrizione, le istruzioni e il download del Recovery Tool di Microsoft sono disponibili nel post bel blog Tech Community dell’azienda.
Sul blog ufficiale dell’azienda, Microsoft ha fatto anche il punto della situazione e ha condiviso le iniziative che sta portando avanti per supportare i clienti colpiti dal problema.
Il 18 luglio – ha confermato ufficialmente Microsoft – la società indipendente di sicurezza informatica CrowdStrike ha rilasciato un software update che ha iniziato a colpire i sistemi IT a livello globale. Sebbene non si tratti di un incidente Microsoft, ci ha tenuto a sottolineare la società di Redmond, dato che il problema ha un forte impatto sul suo ecosistema, Microsoft ha voluto fornire un aggiornamento sulle misure adottate insieme a CrowdStrike e ad altri per rimediare e supportare i clienti.
Sebbene gli aggiornamenti software possano occasionalmente causare incidenti, quelli significativi come l’evento di CrowdStrike sono poco frequenti. Attualmente Microsoft stima che il problema dell’update di CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows. Seppure il numero sia importante, si tratta di meno dell’uno per cento di tutte le macchine Windows. Tuttavia, sebbene la percentuale sia ridotta, l’ampio impatto economico e sociale è dovuto all’utilizzo di CrowdStrike da parte di aziende che gestiscono molti servizi critici.
Per rispondere all’emergenza Microsoft ha messo in atto una serie di azioni: sin dall’inizio di questo evento, l’azienda ha mantenuto una comunicazione continua con i suoi clienti, nonché con CrowdStrike e gli sviluppatori esterni, per raccogliere informazioni e accelerare le soluzioni. L’obiettivo è quello di fornire ai clienti una guida tecnica e un supporto per riportare online i sistemi danneggiati in modo sicuro. Le misure adottate comprendono:
- Collaborazione con CrowdStrike per automatizzare il lavoro di sviluppo di una soluzione. CrowdStrike ha consigliato una soluzione per risolvere il problema e ha rilasciato una dichiarazione pubblica. Le istruzioni per rimediare alla situazione sugli endpoint Windows sono state pubblicate sul Windows Message Center.
- Deploying di centinaia di ingegneri ed esperti Microsoft per lavorare direttamente con i clienti per ripristinare i servizi.
- Collaborazione con altri fornitori cloud e stakeholder, tra cui Google Cloud Platform (GCP) e Amazon Web Services (AWS), per condividere la consapevolezza sullo stato dell’impatto che l’azienda sta riscontrando nel settore e informare sulle conversazioni in corso con CrowdStrike e i clienti.
- Pubblicazione rapida della documentazione e degli script per la bonifica manuale.
- Mantenere i clienti informati sullo stato più recente dell’incidente attraverso l’Azure Status Dashboard.
Microsoft è al lavoro 24 ore su 24 e fornisce aggiornamenti e supporto continui, sottolinea l’azienda. Inoltre, CrowdStrike sta collaborando per sviluppare una soluzione scalabile che aiuterà l’infrastruttura Azure di Microsoft ad accelerare la correzione dell’aggiornamento difettoso di CrowdStrike. Microsoft sta anche collaborando con AWS e GCP per collaborare sugli approcci più efficaci.
Da parte sua, CrowdStrike, sul proprio blog, ha pubblicato un messaggio ai suoi clienti e partner da parte del Founder e CEO dell’azienda, George Kurtz; ha descritto i dettagli tecnici del problema dell’aggiornamento; ha avviato un Remediation and Guidance hub con una serie di FAQ, aggiornamenti e guide sul tema.
Nel blog Tech Community dell’azienda è disponibile il download del nuovo Recovery Tool di Microsoft.