Come riporta il Washington Post, George Kurtz, l’amministratore delegato di CrowdStrike, è stato chiamato a testimoniare davanti alla Commissione per la Sicurezza Nazionale della Camera dei Deputati riguardo alla grave interruzione di servizio che la scorsa settimana ha mandato in tilt i PC Windows di tutto il mondo.
L’aggiornamento difettoso del software, infatti, ha messo KO 8,5 milioni di dispositivi Windows, causando il blocco di voli, procedure ospedaliere e trasmissioni radiotelevisive.
Il CEO DI CrowdStrike chiamato a testimoniare davanti al Comitato per la Sicurezza Nazionale della Camera dei Rappresentanti degli Stati Uniti
In una lettera, il presidente della commissione per la sicurezza interna Mark Green (R-TN) e il presidente della sottocommissione per la sicurezza informatica e la protezione delle infrastrutture Andrew Garbarino (R-NY) hanno sottolineato che gli americani, che stanno subendo le conseguenze durature e concrete di questo incidente, hanno il diritto di sapere esattamente come è avvenuto e quali misure di mitigazione CrowdStrike sta adottando. Hanno richiesto che CrowdStrike fissi un’audizione con la sottocommissione entro la fine della giornata di mercoledì.
Nonostante siano passati diversi giorni dall’interruzione globale di Windows, le ripercussioni dell’incidente sono ancora evidenti, sottolineando l’importanza di una maggiore resilienza informatica per prevenire danni di questo tipo. Lunedì, tre giorni dopo il guasto, Delta Air Lines stava ancora affrontando cancellazioni di voli e schermate blu della morte, a dimostrazione che per CrowdStrike la pulizia del guasto tecnico è tutt’altro che conclusa.
La dichiarazione di Kurtz e la risposta di CrowdStrike
In un post sui social media pubblicato venerdì, Kurtz ha rassicurato il pubblico affermando che l’enorme interruzione non era dovuta a un incidente di sicurezza o informatico, ma piuttosto a un problema con un aggiornamento dei contenuti di Falcon per Windows Hosts, riferendosi al software di sicurezza dell’azienda.
Kevin Benacci, portavoce di CrowdStrike, ha dichiarato che l’azienda è in contatto attivo con le commissioni congressuali competenti, ma che i dettagli riguardanti briefing e altre tempistiche di impegno possono essere divulgati solo a discrezione dei membri.
Mentre CrowdStrike si prepara ad affrontare le domande del Congresso, resta da vedere come l’azienda risponderà alle preoccupazioni sollevate da questo incidente di vasta portata e quali passi intraprenderà per prevenire simili interruzioni in futuro. Nel frattempo, le aziende di tutto il mondo continuano a fare i conti con le conseguenze di questo guasto tecnico.
Va detto tuttavia, che Microsoft ha rilasciato uno tool di ripristino ufficiale per Windows che consente di rimuovere il driver difettoso all’origine del blocco globale dei PC. Tuttavia bisogna prestare attenzione, perché stanno circolando online degli falsi tool che in realtà contengono malware o data wiper (programmi che cancellano i dati).
