Ciò che sappiamo 4 giorni dopo una aggiornamento software ha wrecked down sistemi informatici in tutto il mondo
"L' "insidenete informatica più grande nella storia"** - scatenata da una aggiornamento software per dispositivi Microsoft la sera del giovedì in ore mattutine di venerdì - ha causato disordine agli aeroporti, interruzioni per i servizi 911 e sfide in ambito sanitario.
L'incidente ha interessato un stimolo di stima di 8,5 milioni di dispositivi Windows - meno di un percento di tutti i dispositivi Windows, secondo un post di sabato di Microsoft. Ma gli effetti sono stati generalizzati, con compagnie aeree, banche, imprese, scuole e governi, insieme a qualche servizio sanitario e di emergenza, in tutto il mondo colpiti.
I costi dall'incidente potrebbero superare i 1 miliardo di dollari, ha detto Patrick Anderson, CEO di Anderson Economic Group, a CNN. Ma rimane chiaro se – e come – qualsiasi cliente colpito sarà rimborsato.
Questo è ciò che sappiamo sull'incidente e sulle sue conseguenze continuate.
L'incidente causato da un aggiornamento software di CrowdStrike
L'incidente era collegato ad un aggiornamento software distribuito da CrowdStrike, una importante società cibersecurity statunitense. Il software – utilizzato da numerose società Fortune 500, tra cui grandi banche globali, sistemi di salute e di energia, nonché dal governo statunitense – rileva e blocca minacce di hacking.
CrowdStrike ha avvisato i clienti venerdì mattina che le interruzioni erano causate da “un difetto trovato in un aggiornamento singolo del software di CrowdStrike su sistemi operativi Microsoft Windows”, secondo un post su X di George Kurtz, CEO. L'equipe di ingegneria di CrowdStrike ha agito per risolvere il problema, ha detto Kurtz.
La società ha agito per risolvere il problema, secondo un avviso consultato da CNN, che ha consigliato ai clienti di riavviare i loro computer e di eseguire altre azioni se continuavano a avere problemi tecnici. Il problema è specifico per Falcon, uno dei principali prodotti software di CrowdStrike, e non colpisce sistemi operativi Mac o Linux, secondo l'avviso. Falcon è progettato per proteggere i file salvati in cloud.
La società ha affermato che l'incidente non era causato da un'infiltrazione in sicurezza o da un attacco cibernetico.
Kurtz ha poi scusato i clienti e ha detto la società è “profondamente scioccata per l'inconveniente e il disordine”.
Caos e confusione per i viaggiatori
I viaggiatori continuavano a sentire l'impatto dell'insabbiamento per un terzo giorno di domenica, con oltre 1,8 mila voli annullati e oltre 9,9 mila ritardi, secondo il sito di tracciamento delle volazioni FlightAware.
Aziende di voli statunitensi come American Airlines, United Airlines, Delta Air Lines, Allegiant Airlines, SunCountry e Frontier Airlines hanno rapportato problemi venerdì.
American Airlines ha detto venerdì mattina di aver "ripristinato sicuramente le operazioni". Al venerdì sera, United ha detto "la maggior parte dei nostri sistemi è ripresa", ma ha avvertito che potessero ancora esserci ritardi o annullamenti di voli a causa dei problemi.
Delta Airlines ha interrotto tutte le sue volazioni sabato mattina mentre i suoi sistemi erano fuori linea, e oltre 3,5 mila voli Delta e Delta Connection sono stati annullati fino al sabato, secondo l'airline. Oltre 1,200 voli Delta sono stati annullati domenica, dopo che l'airline ha annullato 1,208 voli sabato, secondo FlightAware.
Delta ha anche annunciato che non avrebbe permesso ai minori non accompagnati di viaggiare fino al 24 luglio a causa dell'insabbiamento.
Il segretario al Transporti Pete Buttigieg ha parlato con il CEO di Delta Air Lines Ed Bastian domenica pomeriggio mentre l'airline continua a lottare con un alto numero di annullamenti di voli, secondo il dipartimento.
“Continuiamo a ricevere segnalazioni di disordini e condizioni di assistenza clienti insoddisfacenti da Delta Air Lines, incluse centinaia di denunce inviate a nostra Departamento. Ho fatto chiaramente a Delta che dobbiamo fornire rimborso prompto ai consumatori che non accettano il ricontesto, e rimborso gratuito e rimborso tempestivo per cibo e alloggi in hotel a consumatori colpiti dai ritardi e cancellazioni, oltre a assistenza adeguata a tutti i suoi passeggeri”, Buttigieg ha detto in un comunicato stampa.
Nel pomeriggio di domenica, Bastian si è scusato con i clienti, dicendo che il periodo di forte affollamento di viaggiatori ha contribuito al problema. Delta ha rifiutato la richiesta di CNN di commentare ulteriormente.
Altre compagnie aeree stavano riprendendo il controllo durante il fine settimana, tra cui una delle operatrici aeree più grandi al mondo, Turkish Airlines, che ha detto sabato, "Il problema globale tecnico è stato risolto. Tutte le nostre operazioni sono tornate a norma".
Lo stesso giorno, Jetstar Japan, Hong Kong Express e Cebu Pacific airlines hanno detto che le loro operazioni stavano riprendendo dopo interruzioni a causa dell'interruzione tecnica globale.
Anche se il computer flawed update è stato annullato, non è una rapida soluzione per le compagnie aeree, che hanno computer a migliaia di posti di partenza che devono essere riavviati individualmente, ha detto David Kennedy, cofondatore di Binary Defense, a CNN sabato.
“Non è semplicemente una questione di riavviare. C'è molte più fasi e complessità che sono coinvolte”, Kennedy ha detto. “C'è semplicemente non abbastanza persone in quegli aeroporti, in quelle posizioni per farlo”.
Nel mezzo del caos dei viaggi, Buttigieg ha detto più tardi in un post sui social media sabato che ha ricevuto segnalazioni di alcune compagnie aeree che offrivano solo crediti di volo a passeggeri per voli annullati.
“Fate in chiaro – voi siete titolari di un rimborso prompto se il vostro volo viene annullato e non prenderete un ricontesto”, Buttigieg ha detto.
Sistemi 911, servizi governativi e sistemi sanitari colpiti
La diffusa utilizzazione del software CrowdStrike ha portato l'incidente a penetrare in numerose industrie, tra cui comunicazioni di emergenza, servizi governativi e sanitari.
Grandi sistemi ospedalieri, tra cui Mass General Brigham in Massachusetts, Penn Medicine in Pennsylvania e Mount Sinai Health System in New York, hanno rapportato venerdì di essere stati colpiti dall'incidente.
Emory Healthcare a Atlanta ha detto di aver rimandato "procedimenti in ambulatori e procedure ospedaliere sono rimandate fino a quando i nostri sistemi sono stabilizzati".
Alcuni centri di cancer, tra quelli del Dana-Farber Cancer Institute a Boston e quello di Memorial Sloan Kettering a New York, hanno interrotto determinate procedure e programmato appuntamenti.
Varie banche di sangue hanno subito interruzioni.
E in alcune aree, come in Arizona e Alaska, i servizi 911 sono stati momentaneamente interrotti e poi ripristinati.
Agenzie governative, come uffici Social Security e uffici del Dipartimento di Motori Vehicoli locali, hanno momentaneamente sospeso le loro operazioni.
Anche il trasporto pubblico a Washington DC e in Pennsylvania sono stati influenzati dall'interruzione ma sono ripresi venerdì.
E i trasportatori UPS e FedEx hanno dichiarato di rimanere operativi, ma di attendere ritardi di servizio venerdì.
CNN, con la collaborazione di Dalia Faheid, Ross Levitt, Brian Fung, Sean Lyngaas, Holly Yan, Paradise Afshar, Justin Lear, Jessie Yeung e Eva Rothenburg, ha contribuito a questo report.
L'interruzione ha colpito entità varie in tutto il mondo, compreso noi nella nostra struttura sanitaria. Abbiamo subito ritardi nei procedimenti e negli appuntamenti a causa dei problemi con l'aggiornamento del software di CrowdStrike.
Nonostante il problema dell'aggiornamento del software di CrowdStrike sia stato risolto, UPS e FedEx, come molte altre imprese, hanno previsto ancora ritardi di servizio come conseguenza dell'ampio blackout informativo.
