Skip to content
Tiatra, LLCTiatra, LLC
Tiatra, LLC
Information Technology Solutions for Washington, DC Government Agencies
  • Home
  • About Us
  • Services
    • IT Engineering and Support
    • Software Development
    • Information Assurance and Testing
    • Project and Program Management
  • Clients & Partners
  • Careers
  • News
  • Contact
 
  • Home
  • About Us
  • Services
    • IT Engineering and Support
    • Software Development
    • Information Assurance and Testing
    • Project and Program Management
  • Clients & Partners
  • Careers
  • News
  • Contact

8 grandi disastri del 2024

L’anno scorso è stato ricco di grandi novità nel settore IT: il clamore che circonda l’AI [in inglese] e la sua adozione diffusa, l’enorme numero di licenziamenti nel settore tecnologico [in inglese], i principali cyberattacchi [in inglese] e le grandi fusioni [in inglese].

Ma, come spesso è già avvenuto in passato, anche il 2024 ha visto la sua parte di disastri informatici. Alcuni sono stati dimenticati nel giro di pochi giorni o settimane, mentre altri hanno avuto effetti duraturi, con danni che in un caso hanno raggiunto i miliardi di dollari.

Per questo elenco, abbiamo ignorato in gran parte le violazioni di dati, ma ce ne sono altri disponibili [in inglese] per chi è interessato e ne abbiamo già pubblicato uno sui recenti fallimenti dell’AI [in inglese], molti dei quali avvenuti nell’ultimo anno. Il gigante dei fast food McDonald’s, per esempio, ha abbandonato un sistema di ordinazione basato sull’intelligenza artificiale a giugno, dopo che non aveva smesso di aggiungere cibo ai conti dei clienti.

[Per gli incidenti informatici del passato, è possibile consultare le nostre raccolte dei più grandi fallimenti informatici del 2023 [in inglese] e del 2021 [in inglese]]

Il culmine di tutti i disastri

Un aggiornamento software difettoso del fornitore di cybersicurezza CrowdStrike, a metà luglio, ha fatto sì che circa 8,5 milioni di computer con Windows si bloccassero sul blue screen of death [in inglese], per poi entrare in un ciclo di avvii ripetuti, diventando utili soltanto come fermaporta.

Ospedali, servizi di prenotazione dei voli aere e di trasporto pubblico, centri di emergenza sono stati tra i più colpiti dall’interruzione che stava causando problemi anche 24 ore dopo le segnalazioni iniziali. Secondo alcune stime, il costo della vicenda è quantificabile in oltre 5 miliardi di dollari.

CrowdStrike ha dato la colpa a un buco [in inglese] nel suo strumento di test del software dovuto a una falla in un aggiornamento della configurazione dei sistemi Windows rilasciato il 19 luglio. In particolare, ha riguardato Rapid Response Content, un exploit signature update che viene sottoposto a test meno rigorosi rispetto ad altri aggiornamenti della piattaforma.

Dopo l’interruzione, la ripresa è stata rapida, ma ha lasciato degli strascichi che permangono ancora oggi, al punto da spingere alcuni CIO a ripensare la loro dipendenza [in inglese] dall’infrastruttura cloud e ha indotto Microsoft a concentrarsi maggiormente sull’accesso a livello di kernel [in inglese] per altri pacchetti software.

Nel frattempo, Delta Airlines ha intentato una causa da 500 milioni di dollari [in inglese] contro CrowdStrike e Microsoft e ha riconsiderato l’uso dei prodotti di quest’ultima.

Milioni di chiamate perse

Per quanto abbia avuto conseguenze enormi, l’interruzione di CrowdStrike è stata superata, lo scorso febbraio, da un altro disastro informatico [in inglese] che ha interessato 125 milioni di dispositivi mobili statunitensi di AT&T Mobility. Durato più di 12 ore, il blackout ha impedito di effettuare circa 92 milioni di chiamate, tra cui 25.000 al 911, secondo la Federal Communications Commission. A causare la massiccia interruzione sarebbe stato un errore di configurazione.

Mentre AT&T ha impiegato quasi due ore per annullare la modifica della rete, il ripristino del servizio completo ne ha richieste almeno 12 perché i sistemi di registrazione dei dispositivi dell’operatore mobile sono stati sovraccaricati dall’elevato volume di richieste di ri-registrazione sulla rete, ha dichiarato la FCC.

A giugno, inoltre, i clienti [in inglese] AT&T hanno segnalato [in inglese] un’altra interruzione del servizio che ha colpito le aree circostanti di New York City, Chicago, Philadelphia, Dallas, Pittsburgh e Indianapolis.

McOutage

McDonald’s ha avuto altri problemi informatici oltre a un sistema di ordinazione AI che si è “inventato” ordini di Chicken McNuggets fuori misura. A marzo, un’interruzione diffusa [in inglese] che ha interessato, per circa 12 ore, le ordinazioni effettuate con la carta di credito nei pagamenti online e nei chioschi di diversi ristoranti in Estremo Oriente, Europa, Stati Uniti e Australia è stato attribuito alla tanto temuta modifica della configurazione di terze parti. Il global CIO dell’azienda non ha fornito dettagli sulle cause, limitandosi a sottolineare che non erano legate a un attacco di cybersecurity.

I pericoli degli aggiornamenti software di terze parti

McDonald’s non è stata l’unica azienda afflitta da interruzioni del punto vendita. I supermercati britannici Tesco e Sainsbury’s e la catena di panetterie Greggs hanno avuto problemi [in inglese] con i loro sistemi POS gestiti da terzi circa nello stesso periodo. Nella maggior parte dei casi, i malfunzionamenti sono stati risolti entro un giorno lavorativo, ma le aziende non hanno potuto elaborare i pagamenti con carta di credito durante questo periodo.

In alcuni casi, le società interessate hanno riferito che le problematiche erano legate agli aggiornamenti del software, sollevando dubbi sull’affidabilità dei fornitori di POS.

Chatbot disonesti, capitolo 238

A febbraio, Microsoft ha avviato un’indagine [in inglese] sul suo chatbot Copilot AI, dopo che sui social media erano stati riportati casi di scherno nei confronti di utenti che avevano suggerito di prendere in considerazione il suicidio. La società di Redmond ha scoperto che le risposte negative erano il risultato di un attacco di prompt injection, in cui gli utenti sono in grado di scavalcare i controlli di sicurezza in un Large Language Model. Tuttavia, secondo Microsoft, le risposte che hanno generato problemi erano limitate a un piccolo numero.

L’indagine di febbraio su Copilot non è stato l’unico caso di cattivo funzionamento che ha riguardato l’assistente AI di Microsoft quest’anno e, a novembre, Microsoft ha lanciato nuovi strumenti [in inglese] per impedire a Copilot di condividere dati in modo eccessivo e incontrollato, come le informazioni riservate dei dipendenti.

Il fatto è che non è si tratta del primo chatbot di Microsoft che si comporta in modo anomalo. All’inizio del 2023, un altro sistema AI integrato in Bing ha iniziato a dichiarare il suo amore [in inglese] ad alcuni utenti e a insultare altri, definendoli brutti e paragonandoli a Hitler.

Nel 2016, Tay, un chatbot AI sperimentale che Microsoft aveva lasciato libero  di funzionare su Twitter, aveva espresso il suo sostegno al genocidio e ai nazisti [in inglese].

Il fiasco degli aiuti finanziari

A marzo, l’US Department of Education ha dichiarato di aver scoperto un errore nei calcoli degli aiuti finanziari [in inglese] per oltre 200 mila studenti universitari, con conseguente ritardo nella loro erogazione.

La colpa è stata attribuita a un fornitore del Governo federale che avrebbe calcolato in modo errato la formula per le sovvenzioni in concomitanza con la revisione della Free Application for Federal Student Aid, o FAFSA, che viene utilizzata per determinare l’idoneità dei Pell Grant federali e ad altri aiuti finanziari.

A quanto pare, chi ha generato il problema non ha tenuto conto di alcune attività, come gli investimenti, nel fabbisogno finanziario di alcuni studenti, facendo sì che i punteggi mostrassero valore diverso da quello reale.

Allo stesso tempo, la revisione del modulo FAFSA ha creato ritardi nel processo di richiesta di aiuti. Sebbene il modulo sia solitamente disponibile per la compilazione a ottobre, non era pronto fino alla fine di dicembre, e il Department of Education ha iniziato a elaborare i moduli e a inviarli agli Stati e alle università solo a marzo, che sono stati, infine, accessibili solo sporadicamente [in inglese] tra la fine di dicembre e l’inizio di gennaio.

Inoltre, durante la loro elaborazione sono stati riscontrati diversi problemi e bug.

Non è chiaro quanti di questi disservizi siano stati dei veri e propri disastri informatici o disastri informatici mescolati a errori degli utenti. La versione più probabile è che vi sia stato un concorso di colpe tra questi fattori.

Fuoco amico

A febbraio, il produttore cinese di PC Acemagic ha ammesso di aver venduto macchine con malware [in inglese] installato.

L’ammissione è avvenuta dopo che lo YouTuber The Net Guy ha trovato un softwware malevolo [in inglese] sui mini PC dell’azienda durante i test: i computer venivano spediti con Backdoor.Bladabindi [in inglese] e RedLine Stealer [in inglese].

Con una strana spiegazione, lo società ha incolpato gli sviluppatori, i quali avrebbero cercato di ridurre i tempi di avvio con alcune modifiche del software.

Il vero terminator

La versione britannica delle Poste, che è, come ci si aspetterebbe, un servizio di consegna gestito dal governo, ha licenziato più di 700 dipendenti tra la fine del 2023 e l’inizio del 2024 su indicazione del suo sistema informatico Horizon, costruito da Fujitsu. Si è scoperto che quest’ultimo aveva accusato gli ex dipendenti di aver rubato denaro al servizio, affermando falsamente [in inglese] che mancavano fondi dai conti che costoro controllavano.

Alcune notizie suggeriscono che Horizon, installato nel lontano 1999, non ha condiviso la documentazione degli errori noti con i suoi supervisori delle Poste. Inoltre, i dipendenti dell’Ufficio Postale si sono lamentati per anni dei fondi mancanti segnalati falsamente.

Nel 2023, l’Ufficio Postale aveva cercato di abbandonare Horizon e di migrare verso il cloud, ma il tentativo non aveva avuto successo ed era costato 31 milioni di sterline [in inglese]. Alla fine di gennaio, Fujitsu è stata sospesa dalle gare d’appalto [in inglese] per i contratti governativi del Regno Unito.


Read More from This Article: 8 grandi disastri del 2024
Source: News

Category: NewsJanuary 2, 2025
Tags: art

Post navigation

PreviousPrevious post:사례 | “DX 통해 배경 다양한 운동선수 역량 강화” 스페셜올림픽 CITONextNext post:우아한형제들, 김범석 대표이사 취임

Related posts

휴먼컨설팅그룹, HR 솔루션 ‘휴넬’ 업그레이드 발표
May 9, 2025
Epicor expands AI offerings, launches new green initiative
May 9, 2025
MS도 합류··· 구글의 A2A 프로토콜, AI 에이전트 분야의 공용어 될까?
May 9, 2025
오픈AI, 아시아 4국에 데이터 레지던시 도입··· 한국 기업 데이터는 한국 서버에 저장
May 9, 2025
SAS supercharges Viya platform with AI agents, copilots, and synthetic data tools
May 8, 2025
IBM aims to set industry standard for enterprise AI with ITBench SaaS launch
May 8, 2025
Recent Posts
  • 휴먼컨설팅그룹, HR 솔루션 ‘휴넬’ 업그레이드 발표
  • Epicor expands AI offerings, launches new green initiative
  • MS도 합류··· 구글의 A2A 프로토콜, AI 에이전트 분야의 공용어 될까?
  • 오픈AI, 아시아 4국에 데이터 레지던시 도입··· 한국 기업 데이터는 한국 서버에 저장
  • SAS supercharges Viya platform with AI agents, copilots, and synthetic data tools
Recent Comments
    Archives
    • May 2025
    • April 2025
    • March 2025
    • February 2025
    • January 2025
    • December 2024
    • November 2024
    • October 2024
    • September 2024
    • August 2024
    • July 2024
    • June 2024
    • May 2024
    • April 2024
    • March 2024
    • February 2024
    • January 2024
    • December 2023
    • November 2023
    • October 2023
    • September 2023
    • August 2023
    • July 2023
    • June 2023
    • May 2023
    • April 2023
    • March 2023
    • February 2023
    • January 2023
    • December 2022
    • November 2022
    • October 2022
    • September 2022
    • August 2022
    • July 2022
    • June 2022
    • May 2022
    • April 2022
    • March 2022
    • February 2022
    • January 2022
    • December 2021
    • November 2021
    • October 2021
    • September 2021
    • August 2021
    • July 2021
    • June 2021
    • May 2021
    • April 2021
    • March 2021
    • February 2021
    • January 2021
    • December 2020
    • November 2020
    • October 2020
    • September 2020
    • August 2020
    • July 2020
    • June 2020
    • May 2020
    • April 2020
    • January 2020
    • December 2019
    • November 2019
    • October 2019
    • September 2019
    • August 2019
    • July 2019
    • June 2019
    • May 2019
    • April 2019
    • March 2019
    • February 2019
    • January 2019
    • December 2018
    • November 2018
    • October 2018
    • September 2018
    • August 2018
    • July 2018
    • June 2018
    • May 2018
    • April 2018
    • March 2018
    • February 2018
    • January 2018
    • December 2017
    • November 2017
    • October 2017
    • September 2017
    • August 2017
    • July 2017
    • June 2017
    • May 2017
    • April 2017
    • March 2017
    • February 2017
    • January 2017
    Categories
    • News
    Meta
    • Log in
    • Entries feed
    • Comments feed
    • WordPress.org
    Tiatra LLC.

    Tiatra, LLC, based in the Washington, DC metropolitan area, proudly serves federal government agencies, organizations that work with the government and other commercial businesses and organizations. Tiatra specializes in a broad range of information technology (IT) development and management services incorporating solid engineering, attention to client needs, and meeting or exceeding any security parameters required. Our small yet innovative company is structured with a full complement of the necessary technical experts, working with hands-on management, to provide a high level of service and competitive pricing for your systems and engineering requirements.

    Find us on:

    FacebookTwitterLinkedin

    Submitclear

    Tiatra, LLC
    Copyright 2016. All rights reserved.