Blackout del sistema di sicurezza CrowdStrike: il commento di Acronis

“Il recente blackout del sistema di sicurezza CrowdStrike sembra derivare da un bug nell’agente del software EDR, che purtroppo non è stato testato a fondo. Ciò ha causato un’interruzione diffusa, poiché molte installazioni sono state colpite a livello globale. L’aggiornamento difettoso richiede un intervento manuale per essere risolto, in particolare riavviando i sistemi in “modalità sicura” ed eliminando il file del driver interessato. Questo processo è macchinoso e lascia i sistemi vulnerabili nel frattempo, aprendo potenzialmente un margine ad attacchi opportunistici. 

Questo incidente evidenzia l’importanza di test rigorosi e di aggiornamenti scaglionati per gli agenti del software EDR. Normalmente, i test vengono eseguiti a ogni rilascio e possono richiedere da giorni a settimane, a seconda dell’entità dell’aggiornamento o delle modifiche.

Questo problema ci ricorda quanto sia fragile l’infrastruttura IT e perché la cybersecurity dovrebbe essere integrata in modo nativo con il backup. Una soluzione integrata è l’unico modo per fornire una protezione completa che consenta un rapido rollback allo stato operativo.

Per ciò che concerne i clienti Acronis, quelli con backup recenti possono ripristinare i loro sistemi in un quadro stabile, riducendo al minimo i tempi di inattività e l’esposizione. Per il futuro, raccomandiamo a tutte le aziende di assicurarsi soluzioni di backup solide e di sostenere protocolli di test migliori da parte dei fornitori di sicurezza”.