L'aggiornamento di CrowdStrike causa un blackout globale

Il 19 luglio 2024, un aggiornamento di contenuto distribuito da CrowdStrike ha causato un'interruzione dell'attività di organizzazioni in tutto il mondo. Questo incidente ha colpito diversi settori, tra cui trasporti, banche, sanità e vendita al dettaglio.

CrowdStrike, un'azienda specializzata in soluzioni di sicurezza informatica, ha rilasciato un aggiornamento per l'agente endpoint CrowdStrike Falcon su dispositivi Windows. Questo aggiornamento ha reso inutilizzabili oltre 8 milioni di sistemi Windows, causando numerosi disagi. Il personale IT ha cercato di contenere l'emergenza seguendo i consigli di Microsoft e CrowdStrike, tra cui quello di riavviare il sistema 15 volte.

Un errore nel processo di validazione dell'aggiornamento è stato identificato come la causa principale del caos. Il software di test di CrowdStrike ha mancato di validare correttamente l'aggiornamento, che si è poi rivelato difettoso. In risposta a questo incidente, CrowdStrike si impegna a modificare le procedure di test e ad adottare un sistema di rilascio scaglionato.

L'incidente ha provocato danni finanziari stimati in 5,4 miliardi di dollari, secondo Parametrix. Questa stima tiene conto degli impatti sulle sole aziende statunitensi Fortune 500, con le polizze che coprono tra il 10 e il 20% dei danni. Il settore sanitario è stato il più colpito con perdite per 1,9 miliardi, seguito dalle banche con 1,1 miliardi e le compagnie aeree con 860 milioni.

Dopo l'emergenza, CrowdStrike ha cercato di farsi perdonare offrendo una gift card Uber Eats da 10$ ai suoi clienti. L'azienda ha pubblicato un resoconto dettagliato di cosa sia successo, cercando di spiegare e prendersi la responsabilità dell'incidente.