Crash CrowdStrike: aerei, pagamenti e servizi tornano alla normalità

20 Lug 2024

Il Sole 24 ORE

ServizioIl venerdì nero del tech

Ciò che è accaduto ieri rende evidente che molte organizzazioni non sono ben preparate a implementare piani di emergenza in caso di crisi

di Redazione Finanza

20 luglio 2024

“Rischi inevitabili, ma con il crash di Microsoft la rete impara”

2' di lettura

Un ritorno alla normalità dopo il venerdì nero del tech a livello mondiale. I servizi, dalle compagnie aeree alla sanità, dal trasporto marittimo alla finanza, sono tornati a funzionare regolarmente dopo lo stop di ieri dovuto all’impatto dell’aggiornamento di sicurezza sui sistemi Microsoft rilasciati dal gruppo CrowdStrike.

Una volta risolta l’interruzione, le aziende hanno dovuto far fronte a ritardi e cancellazioni di voli e appuntamenti medici, a ordini mancati e ad altri problemi che potrebbero richiedere giorni per essere risolti. Le aziende sono peraltro alle prese su come evitare futuri blackout innescati dalla tecnologia che dovrebbe proteggere i loro sistemi.

«Siamo profondamente dispiaciuti per l’impatto che abbiamo causato ai clienti, ai viaggiatori e a tutti coloro che sono stati colpiti da questa vicenda, compresa la nostra azienda», ha dichiarato Gerorge Kurtz, ceo di CrowdStrike.

La società è uno dei leader globali nel campo della sicurezza informatica, il che ha portato alcuni analisti del settore a chiedersi se il controllo su un software così critico dal punto di vista operativo debba rimanere in mano a una manciata di aziende.

L’interruzione ha anche sollevato la preoccupazione che molte organizzazioni non siano ben preparate a implementare piani di emergenza quando un singolo punto di guasto come un sistema IT, o un pezzo di software al suo interno, va in tilt. Secondo gli esperti, queste interruzioni si ripeteranno fino a quando le reti non saranno dotate di maggiori contingenze e le organizzazioni non introdurranno migliori back-up.

L’entità dell’interruzione è stata globale, «ma l’impatto non è ancora quantificabile perché ha coinvolto solo i sistemi che eseguivano il software CrowdStrike», ha dichiarato Ann Johnson, responsabile del settore sicurezza e conformità di Microsoft.

L’impatto sui voli

Il trasporto aereo è stato immediatamente colpito dal crash, perché i vettori dipendono da una programmazione regolare che, se interrotta, può causare lunghi ritardi. Secondo la società di analisi dell’aviazione Cirium, su oltre 110.000 voli commerciali programmati venerdì, 5.000 sono stati cancellati a livello globale e se ne prevedono altri.

Delta Air Lines è stata una delle più colpite, con il 20% dei suoi voli cancellati. Il vettore statunitense ha dichiarato di aspettarsi ulteriori ritardi e cancellazioni potenzialmente per tutto il fine settimana.

Le banche

Le banche e le società di servizi finanziari hanno avvertito i clienti di potenziali interruzioni e gli operatori dei mercati finanziari hanno riportato problemi nell’esecuzione delle transazioni. Ora il focus è anche sulle compagnie di assicurazione, che potrebbero dover affrontare una serie di richieste di risarcimento per interruzione dell’attività.

I servizi sanitari

I fornitori di servizi sanitari statunitensi hanno riferito che le interruzioni hanno interessato call center, portali per i pazienti e altre operazioni. Il Mass General Brigham di Boston ha dichiarato che sta trattando solo casi urgenti, mentre il Tufts Medical Center ha avvertito che i pazienti potrebbero subire ritardi o dover essere riprogrammati. In Gran Bretagna, i sistemi di prenotazione utilizzati dai medici erano offline.