Microsoft ha annunciato sabato che 8,5 milioni di dispositivi Windows sono stati colpiti da un’interruzione globale causata da un aggiornamento difettoso della società di sicurezza informatica CrowdStrike, che ha paralizzato vari settori in tutto il mondo. Secondo Microsoft, questo numero rappresenta meno dell’uno percento di tutti i computer Windows.
Il CEO di CrowdStrike George Kurtz in un post su X ha spiegato che l’interruzione IT globale è stata causata da un difetto riscontrato in un aggiornamento dei contenuti per gli host Windows.
Sebbene la percentuale sia piccola, gli impatti economici e sociali generali riflettono l’uso di CrowdStrike da parte delle aziende che gestiscono molti servizi critici
VP Weston Microsoft in un post sul blog
Un problema nell’aggiornamento di Falcon di CrowdStrike per Windows ha causato la “schermata blu della morte” su molti sistemi Windows venerdì, colpendo compagnie aeree, banche e aziende sanitarie. Molti lo considerano il più grande blackout informatico del mondo.
Questo incidente dimostra la natura interconnessa del nostro ampio ecosistema: provider cloud globali, piattaforme software, vendor di sicurezza e altri vendor di software e clienti. È anche un promemoria di quanto sia importante per tutti noi nell’ecosistema tecnologico dare priorità all’operatività con distribuzione sicura e disaster recovery utilizzando i meccanismi esistenti
Weston di Microsoft
Stiamo lavorando 24 ore su 24 e fornendo aggiornamenti e supporto continui. Inoltre, CrowdStrike ci ha aiutato a sviluppare una soluzione scalabile che aiuterà l’infrastruttura Azure di Microsoft ad accelerare una correzione per l’aggiornamento difettoso di CrowdStrike. Abbiamo anche lavorato con AWS e GCP per collaborare sugli approcci più efficaci
Weston, riferendosi alle piattaforme cloud di Amazon e Google
Microsoft ha dichiarato di aver comunicato costantemente con i clienti, CrowdStrike e gli sviluppatori esterni fin dall’inizio dell’evento.
Siamo consapevoli dei disservizi che questo problema ha causato alle aziende e alle routine quotidiane di molti individui. Il nostro obiettivo è fornire ai clienti una guida tecnica e supporto per riportare online in modo sicuro i sistemi interrotti
MSFT
Secondo Weston, Microsoft ha impegnato centinaia di ingegneri ed esperti per collaborare con i clienti e pubblicare rapidamente online documentazione e script per la correzione manuale.
Forse potevano immaginarselo :
CRWD è leader nella sicurezza informatica, nota per i suoi prodotti di protezione degli endpoint e la sua piattaforma completa.
È ironico che i prodotti CRWD, progettati per prevenire attacchi informatici, siano diventati una minaccia, ma i costi di commutazione sono alti. Mi aspetto che i clienti vedano questa interruzione come un’opportunità per CRWD di dimostrare maggiore affidabilità, anche se l’evento potrebbe invece favorire la concorrenza, con SentinelOne Inc. come possibile primo beneficiario.
Questo incidente getta un’ombra su CRWD, nonostante l’azienda continui a ottenere buoni risultati finanziari. Nell’ultimo trimestre, CRWD ha registrato una crescita del fatturato del 33% su base annua, raggiungendo 921 milioni di dollari e superando le previsioni di 905,8 milioni di dollari.
A differenza di molte aziende tech che hanno rallentato dopo la pandemia, CRWD ha mantenuto alti tassi di crescita grazie al suo ampio portafoglio.
CRWD ha generato 199 milioni di dollari di reddito operativo non-GAAP, pari a una crescita del 72% su base annua e superiore alle previsioni fino a 190,8 milioni di dollari.
Il titolo CRWD viene scambiato a 19 volte le vendite anche dopo il recente crollo, il che significa che sta già scontando molti anni di crescita.
Quando la polvere si sarà posata, credo che le aziende coinvolte faranno la fila per avviare azioni legali nel tentativo di recuperare le perdite finanziarie causate dalle interruzioni.
L’impatto di queste cause su CrowdStrike dipenderà dagli accordi contrattuali con i suoi clienti, in particolare dalle clausole di limitazione di responsabilità che CrowdStrike potrebbe aver incluso nei suoi contratti. Per Microsoft Corporation questo incidente è un incubo dal punto di vista delle PR: la maggior parte delle persone coinvolte non conosce CrowdStrike e ritiene che Microsoft sia responsabile del caos.
Questo evento ha rivelato quali possano essere i rischi per Microsoft e le altre aziende tecnologiche che dipendono da un unico fornitore di sicurezza informatica per la maggior parte delle loro operazioni. Anche l’analista di Wedbush Dan Ives ha scritto in una nota che questa interruzione IT potrebbe aprire le porte ai concorrenti.
Sono molti i modi in cui CrowdStrike potrebbe subire l’impatto finanziario di queste interruzioni.
- Risarcimento per risolvere le controversie legali dei clienti;
- Spese legali per la difesa delle pratiche commerciali dell’azienda;
- Multe imposte dagli enti di regolamentazione;
- Compensazione per mantenere vivo l’interesse dei clienti, che può includere l’emissione di crediti gratuiti e rimborsi;
- Aumento del tasso di abbandono nei prossimi trimestri, poiché alcuni clienti passeranno a diversi fornitori di servizi;
- Fatturazione ridotta per i clienti esistenti se alcuni di loro decidono di sottrarre determinate parti dell’attività a CrowdStrike;
- Investimenti negli aggiornamenti del sistema per prepararsi a incidenti simili in futuro.
Gli analisti sostengono che il malfunzionamento del recente aggiornamento software sia dovuto a un problema isolato e che la tecnologia alla base di CrowdStrike sia invece robusta. Anche RBC Capital attribuisce l’interruzione a un errore di processo piuttosto che a un difetto tecnologico, aumentando le possibilità che CrowdStrike superi l’ostacolo senza danni permanenti. Tuttavia, gli esperti di RBC avvertono che ci vorrà del tempo prima che l’azienda riesca a risolvere completamente la situazione.
Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale. Iscriviti alla newsletter di Rivista.AI e accedi a un mondo di contenuti esclusivi direttamente nella tua casella di posta!
Lascia un commento
Devi essere connesso per inviare un commento.