Dopo che un bug di CrowdStrike ha mandato in tilt 8,5 milioni di PC in tutto il mondo a metà luglio, tutti gli attori coinvolti hanno cercato di implementare processi e sistemi di sicurezza per prevenire che l’incidente si ripeta in futuro. Tuttavia, ciò non è stato sufficiente: ora, infatti, CrowdStrike è diventato un caso politico negli Stati Uniti.
Un comunicato stampa del Congresso di Washington ha annunciato che CrowdStrike dovrà testimoniare in Parlamento su ciò che è accaduto il 19 luglio scorso. Il Congresso ha invitato alcuni dirigenti della compagnia a comparire a Washington il 24 settembre alle 20:00 italiane per spiegare come sia stato possibile il verificarsi del bug di CrowdStrike che ha mandato in tilt milioni di computer in tutto il mondo e quali misure devono essere prese per prevenire che un evento simile accada di nuovo.
Inizialmente, il Congresso aveva “invitato” a Washington l’amministratore delegato di CrowdStrike, George Kurtz, ma sembra che il Parlamento americano abbia leggermente corretto la rotta: Kurtz non fa più parte dei testimoni da ascoltare per l’indagine in corso sui problemi globali del 19 luglio, mentre al suo posto a rappresentare CrowdStrike ci sarà Adam Meyers, Vicepresidente Senior della sezione Counter Adversary Operations dell’azienda.
Il Presidente della Commissione per la Sicurezza Interna del Congresso, il repubblicano del Tennessee Mark Green, ha dichiarato che «non vedo l’ora di ascoltare la testimonianza del signor Meyers, che secondo CrowdStrike è la persona perfetta per discutere i dettagli del “blackout” di luglio. Gli americani hanno il diritto di sapere nel dettaglio come è avvenuto questo incidente e quali sistemi di mitigazione sono stati previsti da CrowdStrike per prevenire un impatto a cascata in futuro su tutti i settori dell’economia».
Mentre l’indagine di Washington prosegue, diverse aziende stanno adottando misure per evitare di essere colpite da un “CrowdStrike 2.0”. Microsoft, in particolare, ha annunciato una conferenza sulla sicurezza informatica per il 10 settembre e ha dichiarato che non fornirà più accesso al kernel di Windows 11 agli sviluppatori, nella speranza di prevenire che un software difettoso possa causare malfunzionamenti su larga scala ai PC che utilizzano il suo sistema operativo.