Gli organismi di controllo della sicurezza informatica mondiale hanno lanciato l'allarme in merito ai siti web dannosi che affermano di risolvere i problemi verificatisi in seguito a una delle più grandi interruzioni informatiche al mondo, che ha continuato a causare disagi anche nel fine settimana.
Le agenzie di difesa informatica degli Stati Uniti, del Regno Unito e dell'Australia hanno diramato separatamente avvisi nel fine settimana contro l'aumento delle attività di phishing che sfruttano l'incidente, mentre continuavano a farsi sentire le scosse di assestamento di un'interruzione informatica senza precedenti innescata da un aggiornamento software difettoso di CrowdStrike.
Tra coloro che ancora devono fare i conti con le conseguenze ci sono le compagnie aeree e i servizi sanitari.
“Sono stati pubblicati diversi siti Web dannosi e codici non ufficiali che sostengono di aiutare le entità a riprendersi dalle diffuse interruzioni causate dall'incidente tecnico di CrowdStrike”, ha affermato l'Australian Cyber Security Centre, un'agenzia governativa.
La Cybersecurity & Infrastructure Security Agency degli Stati Uniti ha affermato che gli hacker stavano cercando di “sfruttare” l'interruzione per condurre attività dannose, tra cui la distribuzione di un file di archivio ZIP che sembrava prendere di mira gli utenti di CrowdStrike con sede in America Latina.
Il National Cyber Security Centre del Regno Unito ha affermato che “è già stato osservato un aumento del phishing che fa riferimento a questa interruzione” [ . . . ] rivolto sia alle organizzazioni che ai singoli individui”.
CrowdStrike, il gruppo di sicurezza informatica la cui patch software ha causato problemi a circa 8,5 milioni di PC e server Microsoft, ha raccomandato domenica che “le organizzazioni verifichino di comunicare con i rappresentanti di CrowdStrike attraverso canali ufficiali”.
L'azienda con sede in Texas ha affermato di aver rilasciato una soluzione al difetto, ma i settori più colpiti, dai viaggi globali all'assistenza sanitaria, sembrano destinati a risentirne fino alla prossima settimana, e potenzialmente anche oltre.
Domenica il settore dell'aviazione mondiale è tornato in gran parte alla normalità, anche se alcune compagnie aeree hanno ancora difficoltà a riprendere le loro attività.
Solo negli Stati Uniti, domenica si sono registrate circa 1.200 cancellazioni e 3.800 ritardi, secondo il tracker FlightAware, in calo rispetto alle quasi 3.400 cancellazioni e 13.000 ritardi di venerdì.
Delta e United Airlines sono in testa in termini assoluti. Un portavoce di United Airlines ha affermato che “la nostra affidabilità sta migliorando”, aggiungendo che la maggior parte dei suoi sistemi tecnologici è stata ripristinata.
Sabato, Delta ha affermato che “sono previste ulteriori cancellazioni” e domenica ha aggiunto che “ha continuato il suo recupero operativo”. Spirit, una compagnia aerea low cost, ha continuato il suo avviso di viaggio, segnalando che l'interruzione ha interessato i suoi sistemi di prenotazione e aeroportuali.
Dall'altra parte dell'Atlantico, Tui, il più grande gruppo di viaggi europeo, ha affermato che i suoi servizi sono stati “fortemente colpiti”, poiché i voli continuano a essere cancellati a causa delle ripercussioni sul sistema di gestione degli equipaggi della sua compagnia aerea.
Il tour operator ha rilasciato delle scuse ai clienti domenica, affermando che “il nostro programma di volo ha subito continui ritardi che non siamo stati in grado di risolvere”.
Il suo sistema di equipaggio è ora operativo, ma l'interruzione ha avuto un effetto a catena sul suo programma di volo: 32 voli in partenza dal Regno Unito sono stati cancellati venerdì e altri 11 domenica.
In India, la compagnia aerea low cost IndiGo ha risposto alle lamentele dei clienti sulle cancellazioni dei voli su X domenica, citando “l'effetto a cascata dell'interruzione del sistema di viaggio mondiale”.
Secondo Cirium, una società di dati sull'aviazione, venerdì e sabato sono stati cancellati in tutto il mondo più di 10.000 voli, ma domenica il numero è sceso a 2.000, pari all'1,85% dei voli globali.
A titolo di paragone, giovedì, prima di qualsiasi interruzione informatica, era stato cancellato l'1,98% dei voli.
Anche altre compagnie aeree come British Airways ed easyJet, nonché aeroporti tra cui Heathrow e Gatwick di Londra, hanno segnalato un ritorno alla normalità, citando il maltempo in alcune regioni come motivo principale delle cancellazioni di domenica.
Anche i servizi ferroviari sono alle prese con effetti residui. La South Western Railway del Regno Unito ha affermato che le macchinette per i biglietti erano fuori uso, ma le visite dei tecnici hanno riportato in servizio circa due terzi dei treni a partire da sabato sera, e sperava di completare il resto nei prossimi giorni.
Sembra che anche i servizi sanitari saranno destinati a soffrire di ricadute persistenti dopo che l'interruzione ha impedito la prenotazione degli appuntamenti e bloccato l'accesso alle cartelle cliniche dei pazienti e il rilascio delle prescrizioni.
La British Medical Association ha affermato domenica che la perdita temporanea delle cartelle cliniche dei pazienti porterà a un “notevole arretrato” di pazienti. Il principale sindacato medico, che rappresenta dottori e medici di base, ha esortato l'NHS England a essere chiaro sul fatto che gli ambulatori avranno bisogno di tempo per riprendere il normale servizio, anche se tutti i problemi informatici saranno completamente risolti lunedì.
“I medici di base hanno dato il massimo questo fine settimana per gestire gli effetti della catastrofica perdita di servizio di venerdì”, ha affermato il dott. David Wrigley, vicepresidente del GPC England presso la BMA.
Un portavoce del Servizio Sanitario Nazionale ha affermato che “potrebbero esserci ancora dei ritardi man mano che i servizi vengono ripristinati”, sebbene si auspichi di ridurre al minimo i disagi e si dica ai pazienti di continuare a presentarsi agli appuntamenti, salvo diversa comunicazione.