Incidente CrowdStrike: panico digitale e fake news - Panda Security

Milioni di computer bloccati, ansia globale e fake news: ecco perché il caso CrowdStrike è tra le prime 10 ricerche del 2024.

Pochi giorni fa è uscito Un anno di ricerche 2024, il riepilogo annuale di Google Trends. Curiosamente, la settima notizia più cercata è stata “CrowdStrike”, ovvero il nome di una grande azienda di cybersecurity che il 19 giugno 2024 ha causato il blocco di milioni di computer in tutto il mondo, a causa di un aggiornamento difettoso.

Anche se il problema è stato risolto in poche ore, l’impatto mediatico e le conseguenze economiche sono state enormi. Titoli allarmistici, come “Il peggior blackout IT di sempre”, hanno alimentato un’ondata di ricerche online e speculazioni, trasformando un errore tecnico in un caso di studio su come la paura si diffonde nel mondo digitale.

Ma cosa è successo davvero? E perché così tante persone si sono preoccupate per un problema che, in fondo, ha avuto una durata limitata? In questo post parliamo dell’incidente di CrowdStrike, delle implicazioni per il mondo della cybersecurity e di sensazionalismo online. Buona lettura!

Le grandi aziende si affidano a sistemi informatici e servizi di cybersicurezza che garantiscono un tempo di inattività bassissimo, spesso inferiore a 8 ore all’anno.

L’incidente di CrowdStrike

CrowdStrike è una grande azienda americana di cybersecurity che sviluppa soluzioni di monitoraggio e risposta in tempo reale per reti e aziende di grandi dimensioni. I suoi servizi si integrano e sono utilizzati da provider online come AWS di Amazon e Microsoft 365.

Il 19 giugno 2024, CrowdStrike ha rilasciato un aggiornamento della sua piattaforma Falcon che, a causa di un bug, ha causato il crash di milioni di computer in tutto il mondo, causando disservizi, ritardi e perdite economiche.

L’errore è stato comunicato e risolto rapidamente, ma l’impatto è stato talmente grande da creare un’ondata di ricerche online, amplificata dal sensazionalismo e da fake news che hanno subito collegato l’accaduto a un attacco cyber.

I principali settori che hanno risentito del problema tecnico sono stati la logistica, i trasporti, le banche e gli e-commerce, ma anche compagnie aeree e molte altre aziende. Si è creato un effetto domino. Il blackout informatico, seppur corto, ha generato perdite economiche e problemi tecnici per molte imprese e persone. Come vedremo meglio a breve.

Sensazionalismo online, come la paura si è diffusa in poche ore

Un incidente di questo tipo sarebbe probabilmente passato inosservato, se qualcuno non l’avesse commentato online con toni allarmistici e inventandosi un presunto attacco hacker su scala globale.

Ecco perché, prima negli Stati Uniti e poi anche nel resto del mondo, milioni di persone hanno cercato il nome dell’azienda che aveva causato il “blackout IT più grande di tutti i tempi” o “l’incidente informatico peggiore della storia”.

Nonostante la smentita e le scuse in diretta del CEO di CrowdStrike, la teoria dell’attacco hacker ha preso piede online ed è diventata inarrestabile, finché non ha esaurito la propria stessa forza ed è crollato l’interesse di ricerca per inerzia, pochi giorni dopo.

Questo meccanismo è tipico nel mondo delle notizie. I picchi di interesse si susseguono rapidamente. Tuttavia, ci sono stati altri fattori che hanno reso questa notizia una delle prime 10 ricerche del 2024:

L’uso di termini sensazionalisti come blackout, schermata della morte (la schermata blu di errore di Windows), catastrofe, disastro, caos, milioni di vittime e così via.
Il passaparola online ha mantenuto alta la curiosità delle persone, creando un interesse di ricerca altissimo anche in Europa e in Asia.
Molti media online che vivono di clickbait e pubblicano notizie senza rispettare gli standard di qualità del giornalismo professionale hanno approfittato del trend e rincarato la dose, aggiungendo dettagli imprecisi, speculazioni e fake news.
La paura di un attacco globale e di potenziali interruzioni di servizi come quelli di Microsoft ha ulteriormente alimentato il dibattito online.
Quando le persone hanno percepito le proporzioni reali del problema, il caso mediatico si è sgonfiato. L’interesse di ricerca è sceso praticamente a zero in pochi giorni.

Questo incidente dimostra quindi 2 aspetti importanti della vita digitale: innanzitutto, il nostro mondo online è sempre più interconnesso e potente, ma anche fragile, e basta un’interruzione di poche ore o un giorno per mandare in tilt interi settori e creare il panico online.

Due, i canali online sono il luogo perfetto per diffondere fake news e far proliferare la disinformazione, per alcuni motivi che vedremo a breve.

LEGGI ANCHE: Come proteggersi dalla disinformazione dell’AI generativa

Impatto reale dell’incidente

Il blackout IT causato dall’aggiornamento difettoso di Falcon ha mandato in tilt molti sistemi informatici. Di conseguenza, molte aziende nel mondo non hanno potuto operare per diverse ore.

Possono sembrare poche, ma un e-commerce che non vende prodotti per 5 ore sta perdendo milioni di euro, più clienti potenziali a medio e lungo termine a causa dei danni alla reputazione.

Inoltre, alcune applicazioni informatiche possono avere conseguenze più critiche per le persone, come la gestione di file medici online, registri pubblici e così via.

Le grandi aziende si affidano a sistemi informatici e servizi di cybersicurezza che garantiscono un tempo di inattività bassissimo, spesso inferiore a 8 ore all’anno!

Questo fa riflettere su quanto il nostro mondo online e offline sia ormai interconnesso su più livelli, e come basti un piccolo problema per creare un effetto a cascata che colpisce tutti, dai grandi provider di servizi fino agli utenti finali.

Un semplice bug in un aggiornamento ha causato milioni di euro di perdite ad aziende e persone in tutto il mondo, dimostrando quanto sia interconnesso e fragile il nostro mondo online.

La disinformazione e la paura online

Le fake news, la disinformazione e il click baiting sono problemi enormi online, non solo perché incidono sulle opinioni delle persone, ma perché spesso nascondono anche attacchi malware e alimentano un senso generale di diffidenza nei confronti delle istituzioni e di internet.

Lo dimostra il caso CrowdStrike. È bastato che qualcuno proponesse la teoria di un attacco cyber perché il pubblico la accettasse come vera. Così, il panico e la paura si sono diffusi online, accompagnati da reazioni eccessive nei confronti di CrowdStrike e altre aziende interessate dal blackout IT.

La causa principale, però, è che i canali mediatici online sono più suscettibili alla disinformazione per vari motivi:

Velocità e pressione competitiva. La sopravvivenza dei media online è ormai una lotta cruenta e a ritmi serrati. I giornalisti non hanno tempo di verificare le fonti e le notizie, e finiscono spesso per pubblicare versioni imprecise dei fatti.
Algoritmi che premiano l’engagement. Online,gli algoritmi dei media creano bolle comunicative. Amplificano la visibilità dei contenuti con più visualizzazioni e interazioni, indipendentemente dalla qualità o veridicità.
Monetizzazione e click-bait. Molti media usano titoli e notizie sensazionaliste, che fanno leva sulle emozioni per attirare visitatori sulle proprie pagine. L’obiettivo è creare un pubblico nutrito per gli annunci degli inserzionisti, che sono ormai la fonte di entrate principale delle testate giornalistiche online.
Analisi superficiale delle notizie. Online, le persone dedicano meno tempo ai contenuti che consumano, quindi sono più propense a credere alle notizie senza metterne in dubbio la veridicità e a commentarle e condividerle. Ciò amplifica ulteriormente la tua visibilità e portata.

Questi sono i motivi principali per cui una notizia come quella dell’incidente informatico di CrowdStrike può ingigantirsi rapidamente e scivolare a valle come una valanga. Travolgendo al suo passaggio media online, aziende e utenti di internet.

Gli effetti di questi fenomeni sono così potenti che il valore di CrowdStrike sul mercato è sceso di 12,5 miliardi di dollari in un solo giorno!

In questo articolo abbiamo visto come un incidente informatico globale può diventare un fenomeno mediatico al pari delle elezioni del presidente degli USA o della guerra in Palestina. Questi eventi fanno riflettere sull’interconnessione tra persone e aziende online, e sulla fragilità di queste relazioni e dei sistemi che usiamo ogni giorno.

Il caso CrowdStrike non è solo un incidente tecnico: è una lezione su quanto dipendiamo dalle infrastrutture digitali e su come la disinformazione possa amplificare qualsiasi problema, trasformandolo in una crisi globale.

E tu, hai mai trovato una notizia o un titolo sensazionalista online che ti ha fatto storcere il naso? Raccontaci la tua esperienza nei commenti! Condividere queste situazioni è il primo passo per riconoscere e combattere la disinformazione.

CONTINUA A LEGGERE: Cybersecurity 2024-2025: sfide, lezioni e previsioni

Buona navigazione e buona protezione dalla disinformazione!

Articolo precedente

Notizie e ultime tendenze

Cybersecurity 2024-2025: sfide, lezioni e previsioni

Visualizza messaggio

Lascia un commento Annulla risposta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Inserisci le tue parole chiave di ricerca e premi Invio.