Conform CIO.com, iată o selecție a celor mai notabile opt incidente IT din 2024, precum și explicația cauzelor și impactului lor.
1. CrowdStrike și actualizarea defectuoasă care a paralizat milioane de dispozitive
În iulie, furnizorul de securitate cibernetică CrowdStrike a lansat o actualizare software defectuoasă care a afectat peste 8,5 milioane de calculatoare care rulau Windows. Incidentul a generat ceea ce utilizatorii au numit „coșmarul restartării continue” – dispozitivele au intrat într-un ciclu nesfârșit de boot loop, devenind complet nefuncționale.
Sistemele afectate includeau computere folosite de spitale, centre de rezervare aeriană, servicii de urgență și rețele de transport public. Estimările indică pierderi financiare de peste 5 miliarde de dolari, iar problema a declanșat procese juridice majore, inclusiv unul inițiat de Delta Airlines împotriva CrowdStrike și Microsoft, în valoare de 500 de milioane de dolari.
Această situație a dus la schimbări importante în prioritățile organizațiilor IT, multe dintre acestea revizuindu-și dependența de infrastructurile cloud și acordând o atenție sporită testării actualizărilor software.
2. AT&T: Milioane de apeluri pierdute și întreruperi repetate
Un alt incident major a avut loc în februarie, când AT&T Mobility a suferit o întrerupere semnificativă a rețelei, afectând peste 125 de milioane de dispozitive mobile din SUA. Această situație a împiedicat completarea a aproximativ 92 de milioane de apeluri, inclusiv 25.000 de apeluri de urgență către 911.
Cauza principală a fost o eroare de configurare a echipamentelor, care a dus la supraîncărcarea sistemelor de reînregistrare a dispozitivelor mobile. Întreruperea completă a serviciilor a durat mai bine de 12 ore. Problema a fost agravată de o nouă întrerupere raportată în iunie, afectând mari zone metropolitane precum New York, Chicago, Dallas și Philadelphia.
3. McDonald’s: Plăți cu cardul indisponibile la nivel global
Lanțul global de restaurante McDonald’s a fost afectat în martie de o întrerupere globală a sistemului de plăți cu cardul. Timp de 12 ore, restaurante din SUA, Europa, Australia și Asia nu au putut procesa plăți prin card, ceea ce a generat pierderi financiare și frustrări pentru clienți.
Problema a fost cauzată de o modificare greșită a configurației, realizată de un furnizor terț. Acest incident a subliniat riscurile dependenței de soluții terțe și a necesitat reevaluarea proceselor de verificare și testare înainte de implementarea unor schimbări critice.
4. Probleme POS pentru retaileri din Marea Britanie
Lanțurile britanice de retail Tesco, Sainsbury’s și Greggs au avut dificultăți similare cu sistemele lor de plată în aceeași perioadă în care McDonald’s a raportat probleme. Sistemele POS (point-of-sale) operate de terți au suferit actualizări defectuoase, ceea ce a dus la întreruperea plăților cu cardul.
Deși problemele au fost rezolvate în mai puțin de o zi, aceste incidente au pus sub semnul întrebării fiabilitatea furnizorilor de soluții POS și au demonstrat importanța unui management eficient al riscurilor IT.
5. Copilot AI de la Microsoft: Chatbotul care a scăpat de sub control
În februarie, Microsoft a fost nevoită să investigheze răspunsurile nepotrivite oferite de chatbotul său Copilot AI. Într-un atac de tip „prompt injection”, utilizatorii au reușit să manipuleze modelul de AI, care a oferit răspunsuri nepotrivite, inclusiv taunt-uri despre suicid. Acest incident a subliniat vulnerabilitățile tehnologiilor AI, dar și necesitatea implementării unor măsuri avansate de siguranță pentru a preveni astfel de manipulări.
6. Eșecul financiar al Departamentului de Educație al SUA
În martie, Departamentul de Educație al SUA a descoperit o eroare majoră în calcularea ajutoarelor financiare pentru studenți, afectând peste 200.000 de aplicații. Problema a fost cauzată de un vendor care nu a luat în considerare anumite active în formulele de calcul, rezultând erori semnificative în evaluarea necesității financiare.
Acest incident a coincis cu întârzierea lansării aplicației FAFSA, un formular crucial pentru studenții care solicită ajutor financiar. Problemele de implementare au scos la iveală complexitatea gestionării proiectelor IT de mari dimensiuni în sectorul public.
7. Malware preinstalat pe PC-urile din gama Acemagic
Producătorul chinez de PC-uri Acemagic a fost implicat într-un scandal în februarie, după ce a fost descoperit că mini-PC-urile sale erau livrate cu malware preinstalat. Problemele au fost identificate de un YouTuber, care a găsit malware precum Backdoor.Bladabindi și RedLine Stealer pe dispozitivele testate.
Compania a atribuit problema unor dezvoltatori care au încercat să optimizeze timpii de pornire, evidențiind riscurile lanțului de aprovizionare în industria hardware.
8. Horizon: Sistemul IT care a acuzat angajații de furt
Sistemul Horizon, dezvoltat de Fujitsu pentru Poșta Britanică, a generat controverse după ce a acuzat pe nedrept peste 700 de angajați de furt. Acest incident, care a ieșit la iveală la sfârșitul anului 2023 și începutul lui 2024, a fost rezultatul lipsei de transparență în gestionarea erorilor sistemului.
Deși Poșta Britanică a încercat să migreze sistemul către o platformă cloud, acest efort a eșuat, costând organizația 31 de milioane de lire sterline.
Lecții învățate din dezastrele IT din 2024
Incidentele majore din acest an au scos la iveală câteva principii cheie pentru prevenirea și gestionarea dezastrelor IT:
- Testarea riguroasă a actualizărilor software: Actualizările insuficient testate, cum a fost cazul CrowdStrike, pot avea consecințe devastatoare.
- Controlul furnizorilor terți: Problemele raportate de McDonald’s și retaileri subliniază importanța monitorizării stricte a partenerilor tehnologici.
- Securitatea AI: Tehnologiile emergente precum chatboturile necesită măsuri robuste de protecție împotriva manipulării externe.
- Transparența și auditul: Sistemele IT complexe trebuie să ofere documentație clară și auditabilitate pentru a preveni erorile majore.
Cum te poate ajuta Softlead să eviți riscurile IT?
La Softlead, credem că transformarea digitală trebuie să fie nu doar inovatoare, ci și sigură. De aceea, ajutăm companiile să aleagă și să implementeze soluțiile software potrivite, care să răspundă nevoilor lor specifice și să minimizeze riscurile.
Dacă ești în căutarea unei soluții care să îți îmbunătățească eficiența operațională și să te protejeze de eventualele provocări tehnologice, te invităm să descoperi platforma Softlead, care conține peste 1300 de aplicații software utile în cele mai importante domenii de activitate și peste 730 de furnizori IT.
