L’anno scorso è stato ricco di grandi novità nel settore IT: il clamore che circonda l’AI [in inglese] e la sua adozione diffusa, l’enorme numero di licenziamenti nel settore tecnologico [in inglese], i principali cyberattacchi [in inglese] e le grandi fusioni [in inglese].
Ma, come spesso è già avvenuto in passato, anche il 2024 ha visto la sua parte di disastri informatici. Alcuni sono stati dimenticati nel giro di pochi giorni o settimane, mentre altri hanno avuto effetti duraturi, con danni che in un caso hanno raggiunto i miliardi di dollari.
Per questo elenco, abbiamo ignorato in gran parte le violazioni di dati, ma ce ne sono altri disponibili [in inglese] per chi è interessato e ne abbiamo già pubblicato uno sui recenti fallimenti dell’AI [in inglese], molti dei quali avvenuti nell’ultimo anno. Il gigante dei fast food McDonald’s, per esempio, ha abbandonato un sistema di ordinazione basato sull’intelligenza artificiale a giugno, dopo che non aveva smesso di aggiungere cibo ai conti dei clienti.
[Per gli incidenti informatici del passato, è possibile consultare le nostre raccolte dei più grandi fallimenti informatici del 2023 [in inglese] e del 2021 [in inglese]]
Il culmine di tutti i disastri
Un aggiornamento software difettoso del fornitore di cybersicurezza CrowdStrike, a metà luglio, ha fatto sì che circa 8,5 milioni di computer con Windows si bloccassero sul blue screen of death [in inglese], per poi entrare in un ciclo di avvii ripetuti, diventando utili soltanto come fermaporta.
Ospedali, servizi di prenotazione dei voli aere e di trasporto pubblico, centri di emergenza sono stati tra i più colpiti dall’interruzione che stava causando problemi anche 24 ore dopo le segnalazioni iniziali. Secondo alcune stime, il costo della vicenda è quantificabile in oltre 5 miliardi di dollari.
CrowdStrike ha dato la colpa a un buco [in inglese] nel suo strumento di test del software dovuto a una falla in un aggiornamento della configurazione dei sistemi Windows rilasciato il 19 luglio. In particolare, ha riguardato Rapid Response Content, un exploit signature update che viene sottoposto a test meno rigorosi rispetto ad altri aggiornamenti della piattaforma.
Dopo l’interruzione, la ripresa è stata rapida, ma ha lasciato degli strascichi che permangono ancora oggi, al punto da spingere alcuni CIO a ripensare la loro dipendenza [in inglese] dall’infrastruttura cloud e ha indotto Microsoft a concentrarsi maggiormente sull’accesso a livello di kernel [in inglese] per altri pacchetti software.
Nel frattempo, Delta Airlines ha intentato una causa da 500 milioni di dollari [in inglese] contro CrowdStrike e Microsoft e ha riconsiderato l’uso dei prodotti di quest’ultima.
Milioni di chiamate perse
Per quanto abbia avuto conseguenze enormi, l’interruzione di CrowdStrike è stata superata, lo scorso febbraio, da un altro disastro informatico [in inglese] che ha interessato 125 milioni di dispositivi mobili statunitensi di AT&T Mobility. Durato più di 12 ore, il blackout ha impedito di effettuare circa 92 milioni di chiamate, tra cui 25.000 al 911, secondo la Federal Communications Commission. A causare la massiccia interruzione sarebbe stato un errore di configurazione.
Mentre AT&T ha impiegato quasi due ore per annullare la modifica della rete, il ripristino del servizio completo ne ha richieste almeno 12 perché i sistemi di registrazione dei dispositivi dell’operatore mobile sono stati sovraccaricati dall’elevato volume di richieste di ri-registrazione sulla rete, ha dichiarato la FCC.
A giugno, inoltre, i clienti [in inglese] AT&T hanno segnalato [in inglese] un’altra interruzione del servizio che ha colpito le aree circostanti di New York City, Chicago, Philadelphia, Dallas, Pittsburgh e Indianapolis.
McOutage
McDonald’s ha avuto altri problemi informatici oltre a un sistema di ordinazione AI che si è “inventato” ordini di Chicken McNuggets fuori misura. A marzo, un’interruzione diffusa [in inglese] che ha interessato, per circa 12 ore, le ordinazioni effettuate con la carta di credito nei pagamenti online e nei chioschi di diversi ristoranti in Estremo Oriente, Europa, Stati Uniti e Australia è stato attribuito alla tanto temuta modifica della configurazione di terze parti. Il global CIO dell’azienda non ha fornito dettagli sulle cause, limitandosi a sottolineare che non erano legate a un attacco di cybersecurity.
I pericoli degli aggiornamenti software di terze parti
McDonald’s non è stata l’unica azienda afflitta da interruzioni del punto vendita. I supermercati britannici Tesco e Sainsbury’s e la catena di panetterie Greggs hanno avuto problemi [in inglese] con i loro sistemi POS gestiti da terzi circa nello stesso periodo. Nella maggior parte dei casi, i malfunzionamenti sono stati risolti entro un giorno lavorativo, ma le aziende non hanno potuto elaborare i pagamenti con carta di credito durante questo periodo.
In alcuni casi, le società interessate hanno riferito che le problematiche erano legate agli aggiornamenti del software, sollevando dubbi sull’affidabilità dei fornitori di POS.
Chatbot disonesti, capitolo 238
A febbraio, Microsoft ha avviato un’indagine [in inglese] sul suo chatbot Copilot AI, dopo che sui social media erano stati riportati casi di scherno nei confronti di utenti che avevano suggerito di prendere in considerazione il suicidio. La società di Redmond ha scoperto che le risposte negative erano il risultato di un attacco di prompt injection, in cui gli utenti sono in grado di scavalcare i controlli di sicurezza in un Large Language Model. Tuttavia, secondo Microsoft, le risposte che hanno generato problemi erano limitate a un piccolo numero.
L’indagine di febbraio su Copilot non è stato l’unico caso di cattivo funzionamento che ha riguardato l’assistente AI di Microsoft quest’anno e, a novembre, Microsoft ha lanciato nuovi strumenti [in inglese] per impedire a Copilot di condividere dati in modo eccessivo e incontrollato, come le informazioni riservate dei dipendenti.
Il fatto è che non è si tratta del primo chatbot di Microsoft che si comporta in modo anomalo. All’inizio del 2023, un altro sistema AI integrato in Bing ha iniziato a dichiarare il suo amore [in inglese] ad alcuni utenti e a insultare altri, definendoli brutti e paragonandoli a Hitler.
Nel 2016, Tay, un chatbot AI sperimentale che Microsoft aveva lasciato libero di funzionare su Twitter, aveva espresso il suo sostegno al genocidio e ai nazisti [in inglese].
Il fiasco degli aiuti finanziari
A marzo, l’US Department of Education ha dichiarato di aver scoperto un errore nei calcoli degli aiuti finanziari [in inglese] per oltre 200 mila studenti universitari, con conseguente ritardo nella loro erogazione.
La colpa è stata attribuita a un fornitore del Governo federale che avrebbe calcolato in modo errato la formula per le sovvenzioni in concomitanza con la revisione della Free Application for Federal Student Aid, o FAFSA, che viene utilizzata per determinare l’idoneità dei Pell Grant federali e ad altri aiuti finanziari.
A quanto pare, chi ha generato il problema non ha tenuto conto di alcune attività, come gli investimenti, nel fabbisogno finanziario di alcuni studenti, facendo sì che i punteggi mostrassero valore diverso da quello reale.
Allo stesso tempo, la revisione del modulo FAFSA ha creato ritardi nel processo di richiesta di aiuti. Sebbene il modulo sia solitamente disponibile per la compilazione a ottobre, non era pronto fino alla fine di dicembre, e il Department of Education ha iniziato a elaborare i moduli e a inviarli agli Stati e alle università solo a marzo, che sono stati, infine, accessibili solo sporadicamente [in inglese] tra la fine di dicembre e l’inizio di gennaio.
Inoltre, durante la loro elaborazione sono stati riscontrati diversi problemi e bug.
Non è chiaro quanti di questi disservizi siano stati dei veri e propri disastri informatici o disastri informatici mescolati a errori degli utenti. La versione più probabile è che vi sia stato un concorso di colpe tra questi fattori.
Fuoco amico
A febbraio, il produttore cinese di PC Acemagic ha ammesso di aver venduto macchine con malware [in inglese] installato.
L’ammissione è avvenuta dopo che lo YouTuber The Net Guy ha trovato un softwware malevolo [in inglese] sui mini PC dell’azienda durante i test: i computer venivano spediti con Backdoor.Bladabindi [in inglese] e RedLine Stealer [in inglese].
Con una strana spiegazione, lo società ha incolpato gli sviluppatori, i quali avrebbero cercato di ridurre i tempi di avvio con alcune modifiche del software.
Il vero terminator
La versione britannica delle Poste, che è, come ci si aspetterebbe, un servizio di consegna gestito dal governo, ha licenziato più di 700 dipendenti tra la fine del 2023 e l’inizio del 2024 su indicazione del suo sistema informatico Horizon, costruito da Fujitsu. Si è scoperto che quest’ultimo aveva accusato gli ex dipendenti di aver rubato denaro al servizio, affermando falsamente [in inglese] che mancavano fondi dai conti che costoro controllavano.
Alcune notizie suggeriscono che Horizon, installato nel lontano 1999, non ha condiviso la documentazione degli errori noti con i suoi supervisori delle Poste. Inoltre, i dipendenti dell’Ufficio Postale si sono lamentati per anni dei fondi mancanti segnalati falsamente.
Nel 2023, l’Ufficio Postale aveva cercato di abbandonare Horizon e di migrare verso il cloud, ma il tentativo non aveva avuto successo ed era costato 31 milioni di sterline [in inglese]. Alla fine di gennaio, Fujitsu è stata sospesa dalle gare d’appalto [in inglese] per i contratti governativi del Regno Unito.
Read More from This Article: 8 grandi disastri del 2024
Source: News