Disastro CrowdStrike: il Garante Privacy avvia accertamenti sugli effetti del blocco informatico
Il Garante per la protezione dei dati personali, sulla base delle notifiche di data breach ricevute, ha avviato accertamenti sulle conseguenze che il recente blackout dei sistemi informatici potrebbe aver prodotto sui dati personali degli utenti, in particolare nell’utilizzo dei servizi pubblici.
L’evento è derivato da un malfunzionamento del software di sicurezza CrowdStrike che nei giorni scorsi ha bloccato l’operatività di numerosi servizi online.
la società di sicurezza informatica Crowdstrike ha distribuito un aggiornamento software difettoso che ha bloccato milioni di computer Windows (secondo Microsoft in una nota diffusa a Wired US dichiara che i due guasti informatici non sono correlati) mentre per gli esperti indipendenti la causa del disastro è legata al rilascio di un aggiornamento di uno dei prodotti di monitoraggio delle minacce di Crowdstrike, Falcon, una piattaforma antivirus che sfrutta un accesso profondo ai sistemi di “endpoint” come laptop, server e router per rilevare malware e attività sospette che potrebbero indicare una compromissione. Falcon richiede un’autorizzazione per aggiornarsi in modo automatico e regolare, dal momento che Crowdstrike aggiunge spesso nuovi sistemi di rilevamento per difendersi dalle ultime minacce.
Il garante ritiene di dover approfondire se oltre al rischio di questa impostazione è che un sistema pensato a migliorare la sicurezza ma che può minare la stabilità dei sistemi informatici e minarne il funzionamento, ci siano anche risvolti sulla sicurezza dei dati.
