Connettiti con Renovato 21

Guerra cibernetica

Musk: «abbiamo appena eliminato CrowdStrike da tutti i nostri sistemi»

Pubblicato

2 anni fa

il

Elon Musk, CEO di SpaceX e Tesla, ha rivelato che le sue aziende hanno smesso di utilizzare la piattaforma antivirus basata su cloud CrowdStrike, dopo l’interruzione globale di Windows 10 di venerdì.

 

La controversa azienda di sicurezza informatica ha ammesso che i gravi problemi sono stati causati da un recente aggiornamento da lei stessa avviato, che entrava in conflitto con i sistemi Microsoft.

 

Il crollo informatico ha colpito gli utenti di Windows 10 in tutto il mondo, compresi aeroporti, banche e emittenti. Secondo la società di analisi dell’aviazione Cirium, almeno 4.295 voli sono rimasti a terra in tutto il mondo a causa dell’interruzione.

Iscriviti al canale Telegram

Il problema tecnico mondiale ha colpito anche una serie di emittenti, tra cui Sky News con sede nel Regno Unito, che è andata fuori onda per un lasso di tempo, così come ABC, SBS, Channel 7, Channel 9 e News Corp Australia con sede in Australia.

Rispondendo a un post su X di venerdì, Musk ha scritto: «Abbiamo appena eliminato Crowdstrike da tutti i nostri sistemi».

 


Satya Nadella, presidente esecutivo e CEO di Microsoft, ha confermato su X che l’interruzione di venerdì è stata causata da un aggiornamento di CrowdStrike, aggiungendo che Microsoft stava fornendo «ai clienti [guida tecnica] e supporto per riportare online in sicurezza i loro sistemi».

 

Musk ha risposto alla dichiarazione affermando: «Questo ha messo in crisi la filiera dell’industria automobilistica».

 

Commentando un rapporto del Financial Times sull’interruzione globale di Windows 10, il miliardario statunitense ha affermato in un post separato che si è trattato del «più grande fallimento informatico di sempre».

 

Il magnate della tecnologia è d’accordo anche con Christopher Stanley, responsabile dell’ingegneria della sicurezza presso X e uno dei principali ingegneri della sicurezza presso SpaceX, che ha descritto gli eventi di venerdì come un «promemoria che non dovresti avere un binario privilegiato connesso a Internet in esecuzione sui tuoi sistemi di produzione».

 


«Quello che era un aggiornamento negativo avrebbe potuto facilmente essere un enorme backdoor avversario. Un fornitore terzo sarà sempre l’anello debole», ha avvertito.

 

Parlando alla NBC venerdì, il CEO di CrowdStrike George Kurtz ha dichiarato che la sua azienda è «profondamente dispiaciuta per l’impatto che abbiamo causato ai clienti, ai viaggiatori e a chiunque sia stato colpito» dall’interruzione.

 

«L’abbiamo identificato molto rapidamente… I sistemi tornano online quando vengono riavviati», ha affermato, aggiungendo che CrowdStrike sta lavorando con i suoi clienti per aiutarli a tornare alle normali operazioni.

 

Come riportato da Renovatio 21, Crowdstrike è implicata in varie questioni politiche di rilevanza come la bufala del Russiagate, cioè l’accusa di collusione di Trump con Mosca. L’azienda è nota per il suo lavoro con agenzie come l’FBI. Uno dei suoi vertici è l’ex direttore esecutivo assistente dell’FBI dell’era Obama Shawn Henry per dirigere la sua ala di consulenza sulla sicurezza informatica.

Sostieni Renovatio 21

Nel 2014, il dipartimento di Henry ha lanciato una raffica di accuse di hacking e spionaggio contro Cina, Russia e Corea del Nord, con le informazioni fornite da Crowdstrike che hanno aiutato il Dipartimento di Giustizia degli Stati Uniti a emettere incriminazioni quell’estate contro cinque ufficiali militari cinesi che avrebbero hackerato società energetiche statunitensi.

 

Crowdstrike è stata la società incaricata dal Comitato Nazionale Democratico degli Stati Uniti di indagare sul furto di dati dai suoi server nel 2016. Pubblicati da WikiLeaks, i dati hanno rivelato che il DNC aveva truccato le primarie democratiche contro Bernie Sanders e che Hillary Clinton aveva di fatto pagato per controllare il comitato.

 

Crowdstrike ha concluso che dietro la violazione c’era la Russia, con Henry che ha testimoniato al Congresso che la società «ha notato attività che ritenevamo coerenti con attività che avevamo visto in precedenza e che avevamo associato al governo russo».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Alpha via Flickr pubblicata su licenza CC BY-NC 2.0

Argomenti correlati:
Continua a leggere

Guerra cibernetica

Airbus molla Google per problemi di sicurezza

Pubblicato

2 mesi fa

il

21 Dicembre 2025

Da

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili.   La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg.   L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse.

Sostieni Renovatio 21

Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center.   Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi.   «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo».   La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso.   L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli.   Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International
Continua a leggere

Guerra cibernetica

Paesi NATO valutano la guerra cibernetica contro Mosca

Pubblicato

2 mesi fa

il

28 Novembre 2025

Da

Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.

 

La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.

 

La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.

Aiuta Renovatio 21

Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S

 

I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».

 

A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.

 

Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

Internet down in tutto il mondo a causa del crash del sistema di Cloudfare

Pubblicato

3 mesi fa

il

19 Novembre 2025

Da

Martedì, piattaforme di rilievo come X e ChatGPT hanno subito un’interruzione temporanea a causa di un guasto al servizio del fornitore di infrastrutture internet Cloudflare. Anche downdetector.com, tool diffuso per monitorare i disservizi online, è stato colpito dal malfunzionamento.   Poco prima di mezzogiorno UTC, l’azienda ha comunicato sulla sua pagina di stato di aver rilevato un «degrado interno del servizio» e di essere al lavoro per chiarirne le cause.   «L’interruzione di Cloudflare ha avuto ripercussioni sui servizi in tutto il mondo. Durante questo periodo, Downdetector ha ricevuto oltre 2,1 milioni di segnalazioni su tutti i servizi interessati», ha scritto il sito web di monitoraggio Downdetector su X.   I server di Cloudflare operano come «reverse proxy», deviando il flusso di traffico web attraverso la propria infrastruttura per schermare i clienti da rischi cibernetici. Tutelano quasi un quinto di tutti i siti globali.

Aiuta Renovatio 21

I principali portali che ne fanno uso hanno registrato disagi sporadici.   Come riportato da Renovatio 21, il mese scorso, un guasto esteso a Amazon Web Services (AWS) aveva provocato blackout diffusi sui servizi digitali. Un singolo intoppo può ripercuotersi su milioni di fruitori.   Il co-fondatore ed ex CEO di Binance, Changpeng «CZ» Zhao, ha commentato su X l’interruzione di Cloudflare: «la blockchain ha continuato a funzionare».   Non è ancora chiaro cosa possa essere successo. Alcuni ipotizzano che potrebbe essere stato un attacco alla schermatura offerta da Cloudfare di modo da fare disaccoppiare un particolare sito o sistema dal servizio, così da poter attaccare quest’ultimo, ma si tratta, come sempre nell’ambito cibernetico, di pure speculazioni.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Più popolari