Venerdì 19 luglio il mondo si è svegliato con disservizi diffusi in ogni settore che hanno interrotto le attività di tantissime compagnie. Voli cancellati, piattaforme e servizi di banche, supermercati e ospedali bloccati: lo schermo blu di errore e i continui boot di sistema hanno mandato in crisi l'intero globo.
Dietro questo caos c'è CrowdStrike: la compagnia ha rilasciato un aggiornamento difettoso senza effettuare le dovute verifiche e tutti i computer online tra le 06:09 e le 07:27 di venerdì (ora italiana) che hanno scaricato e installato l'update sono andati in crash.
Oltre ai disagi per gli utenti, viene da chiedersi quanto sia costato (e costerà) questo problema alle compagnie coinvolte. Secondo quanto riportato dalla CNN, la firma assicurativa Parametrix ha stimato che i disservizi costeranno circa 5.4 miliardi di dollari in perdite dirette solo per le compagnie Fortune 500.
L'analisi di Parametrix indica che circa il 25% di queste realtà ha subito disservizi a causa dell'aggiornamento di CrowdStrike. Le realtà più colpite sono quelle del settore dei trasporti, in particolare quello aereo (100%), le banche (con un tasso del 76%) e della sanità (75%).
Il settore sanitario però è quello che risentirà di più a livello finanziario: la firma stima una perdita finanziaria diretta di 1.94 miliardi di dollari. Il settore bancario perderà invece 1.15 miliardi di dollari, mentre le compagnie aeree arriveranno a 860 milioni di dollari.
Le compagnie colpite stanno facendo fatica a riprendersi, in particolare Delta Air Lines: la CNN afferma che sta ancora gestendo le conseguenze del disservizio dopo che ha cancellato migliaia di voli.
L'analisi di Parametrix evidenzia che a soffrire maggiormente per il problema sono state quelle industrie che fanno un ampio utilizzo di computer fisici: queste realtà hanno impiegato molto più tempo a riprendere l'operatività rispetto a quelle che utilizzano infrastrutture basate su cloud.
Il "black-out" ha interessato anche numerose compagnie minori che si appoggiano ai servizi delle Fortune 500. "Quando un'interruzione di servizio della portata di CrowdStrike colpisce queste aziende, l'effetto a catena provoca interruzioni per altre imprese, che dipendono dai servizi dell'azienda colpita" si legge nel report di Parametrix. La firma sottolinea che la maggior parte delle grandi compagnie hanno un'assicurazione cyber, ma generalmente il contratto non offre abbastanza copertura in caso di interruzioni di business.
La CNN riporta che tra le realtà che stanno facendo più fatica a riprendersi c'è Delta Air Lines: la compagnia aerea sta ancora gestendo le conseguenze del disservizio dopo aver dovuto cancellare migliaia di voli.
A causa dell'orario in cui è stato rilasciato l'aggiornamento, le aziende che hanno sofferto maggiormente per l'incidente durante l'orario lavorativo sono quelle che si trovano in Europa e Asia.
In totale sono stati colpiti circa 8.5 milioni di dispositivi in tutto il mondo, un numero che Microsoft ha descritto come "una piccola percentuale del più ampio ecosistema Windows". In ogni caso, la compagnia ha sottolineato che il crash globale dimostra quanto siano interconnessi i servizi che usiamo ogni giorno.
Nel suo report sull'incidente, CrowdStrike ha promesso che migliorerà i test per la validazione degli update e che fornirà ai suoi clienti un maggior controllo sugli aggiornamenti, permettendogli di scegliere quando installarli, visto che finora la procedura veniva fatta automaticamente.
Stando a quanto condiviso dal The Times, la compagnia avrebbe inoltre offerto ai propri partner colpiti dall'incidente una gift card di Uber Eats del valore di 10 dollari. Decisamente una magra consolazione.