Il 19 luglio 2024, un aggiornamento difettoso del software Falcon Sensor di CrowdStrike ha causato una delle più gravi interruzioni informatiche recenti, impattando in modo significativo vari settori, inclusi ospitalità e turismo.
Questo aggiornamento, progettato per migliorare la sicurezza sui sistemi Windows, ha invece causato errori critici che hanno portato al cosiddetto "Blue Screen of Death" (BSOD), rendendo molti dispositivi inutilizzabili
Danni e Disagi nel Settore Alberghiero
L'industria dell'ospitalità è stata particolarmente colpita, con numerose strutture alberghiere in tutto il mondo che hanno riportato interruzioni nei loro sistemi operativi. Questo ha comportato disagi significativi nella gestione delle prenotazioni, nella registrazione degli ospiti e nelle operazioni quotidiane. Alcuni hotel di lusso in paesi come la Cina hanno riportato problemi nei loro servizi a causa di questa interruzione, nonostante il paese sia generalmente meno colpito grazie alla sua autosufficienza tecnologica.
Le aziende coinvolte hanno dovuto affrontare il compito oneroso di ripristinare i sistemi manualmente, spesso richiedendo il riavvio in modalità provvisoria e l'eliminazione dei file problematici. Questo processo ha richiesto tempo e ha esacerbato i disagi per le operazioni alberghiere, causando perdite economiche significative e un impatto negativo sull'esperienza degli ospiti.
Nonostante l'entità del danno, CrowdStrike ha dichiarato di avere una responsabilità limitata per le perdite subite dalle aziende. Le loro condizioni contrattuali limitano la responsabilità alla restituzione delle spese sostenute per i servizi, lasciando molte aziende senza possibilità di recupero delle perdite finanziarie causate dal crash.
L'incidente ha messo in evidenza l'importanza di avere piani di recupero di emergenza efficaci e accessibili, specialmente per le aziende che operano su scala globale. Inoltre, ha sollevato preoccupazioni sulla vulnerabilità dei sistemi centralizzati a errori di aggiornamento e sulla necessità di migliorare le misure preventive per evitare tali disastri futuri.
L'incidente di CrowdStrike ha messo in luce le sfide che le grandi organizzazioni devono affrontare nella gestione della sicurezza informatica e della continuità operativa. Questo evento servirà probabilmente come lezione critica per l'intero settore dell'IT, evidenziando la necessità di test rigorosi prima di distribuire aggiornamenti critici su larga scala.