Le azioni tech stanno vivendo un venerdì nero con l'interruzione dei sistemi informatici in tutto il mondo che ha colpito i servizi di viaggio, delle telecomunicazioni, bancari e sanitari. I voli di molte compagnie aeree sono stati sospesi, alcuni emittenti hanno dovuto interrompere le trasmissioni televisive ed enti pubblici e bancari hanno visto i loro collegamenti di rete andare in tilt.
Il crash è stato provocato da un aggiornamento da parte della società di sicurezza informatica CrowdStrike che ha impattato sulle aziende a livello globale. Nelle contrattazioni pre-market di Wall Street le azioni della società sono crollate fino a oltre il 20%.
L'amministratore delegato George Kurtz ha subito affermato che non si è trattato di un attacco informatico, ma di un difetto relativo a un singolo aggiornamento dei contenuti per gli host Windows. "Il problema è stato identificato, isolato ed è stata implementata una soluzione", ha cercato di rassicurare il CEO di CrowdStrike. L'azienda è uno dei maggiori fornitori al mondo di software per la sicurezza relativa ai PC e ai terminali di pagamento.
Gli investitori stanno colpendo anche il titolo Microsoft, che scende di circa 2 punti percentuali nelle contrattazioni prima dell'apertura di Wall Street. In una comunicazione aziendale, il gigante di Redmond ha affermato di essere a conoscenza del problema che interessa i dispositivi Windows, confermando che "l'aggiornamento interessato è stato ritirato da CrowdStrike".
Intanto divampano le polemiche per il disagio creato, concordando che si tratta della
più grande interruzione informatica della storia. Tra i più arrabbiati figura l'amministratore delegato di Tesla
Elon Musk, che sui social ha scritto di essere di fronte al "più grande fallimento IT di sempre eseguito da Microsoft".
Le azioni delle compagnie aeree tipo Air France e Ryanair sono scese pesantemente con i voli a terra o in ritardo. Mentre LSE Group Plc, che gestisce la borsa di Londra, ha subito delle perdite dopo aver affermato che problemi tecnici impedivano la pubblicazione di notizie.
Ecco cosa è successo
In un mondo ormai "informatizzato", anche un piccolo problema di aggiornamento può diffondersi in maniera disastrosa. Le aziende spesso devono affrontare delle disfunzioni che riguardano PC, server e altre apparecchiature con Microsoft Windows.
Oggi a un certo punto hanno visualizzato la cosiddetta "schermata blu della morte", che indica il non riuscito caricamento del sistema operativo. Il difetto è stato riscontrato con un aggiornamento dei contenuti per Windows; infatti, i PC e i server che eseguono MacOS di Apple e Linux non stati colpiti. I problemi hanno interessato anche il cloud computing Azure di Microsoft, la cui piattaforma gira in gran parte su Windows.
In sostanza, l'inconveniente è avvenuto perché un aggiornamento del software del prodotto EDR (Endpoint Detection and Response) ha mandato il sistema in tilt. L'EDR è un sistema di sicurezza informatica che le aziende installano sul computer dei clienti contro gli attacchi hacker. Quello che è successo è che gli EDR si sono bloccati e non possono essere aggiornati da remoto.
Il guasto non ha risparmiato regioni, coinvolgendo Stati Uniti, Europa, Australia, Giappone e India. "L'interruzione IT mondiale di questa mattina non ha precedenti per la portata e la scala dei sistemi che hanno avuto un impatto", ha dichiarato Harjinder Lallie, esperto di sicurezza informatica presso l'Università di Warwick.
Il punto è ora quanto tempo occorre per risolvere il problema. CrowdStrike ha affermato che una correzione è stata implementata, ma non è chiara la tempistica per distribuirla a tutti i clienti interessanti e ai dispositivi dei loro dipendenti. Secondo Vasileios Karagiannopoulos, ricercatore di sicurezza informatica presso l'Università di Portsmouth, ci potrebbero volere giorni, se non settimane, affinché si giunga a una soluzione definitiva. "I problemi erano così globali ed estesi in tutti i sistemi che il supporto IT potrebbe essere scarso a causa della domanda", ha detto.
La situazione sembra dannatamente complicata, come sottolinea Kevin Beaumont, un ricercatore di sicurezza informatica, secondo cui "il recupero è possibile solo manualmente". In sostanza, bisogna "andare su un server o un PC, avviarlo in modalità provvisoria dalla console, accedere come amministratore, quindi fondamentalmente hackerare il sistema per riportarlo online".
Azioni tech: cosa aspettarsi ora?
Lo shock informatico di quest'oggi arriva in una settimana in cui gli investitori si sono allontanati dai titoli tecnologici, con il Nasdaq che ha perso oltre il 3%. Il mercato ha preferito invece spostare denaro verso le azioni a bassa capitalizzazione, con l'indice Russell 2000 salito di oltre il 2%. La prossima settimana arriveranno le trimestrali delle big tech a Wall Street che probabilmente saranno un importante banco di prova per il settore tecnologico.
La domanda è quanto potrebbero durare le perdite dalle interruzioni di stamattina. Secondo Rajeev De Mello, chief investment officer di Gama Asset Management, "è improbabile che durino". Anzi, "gli investitori potrebbero approfittare di tali vendite, soprattutto nel trading estivo a bassa liquidità, per acquistare il calo".