Globalna awaria systemów Microsoft na sześć godzin sparaliżowała świat. Przerwy w transmisji kanałów telewizyjnych, odwołane loty, problemy w funkcjonowaniu szpitali – wszystko to skutki błędu w aktualizacji oprogramowania antywirusowego. Jak ten kryzys wyglądał od strony komunikacyjnej? Reakcjom kluczowych postaci tych wydarzeń przyglądają się dla PRoto.pl ekspertki Planet Partners.
W piątek, 19 lipca 2024 roku, globalna awaria systemów Microsoft przyciągnęła uwagę całego świata. Przyczyną problemu był błąd aktualizacji oprogramowania antywirusowego CrowdStrike, które spowodowało trudności w dostępie do usług chmurowych, programów Office 365 oraz innych kluczowych systemów.
Elon Musk w swoim poście na platformie X określił incydent jako „największą awarię w historii IT”. I miał rację. Usterka systemu operacyjnego Windows należącego do Microsoftu dotknęła około osiem i pół miliona urządzeń i faktycznie była największą odnotowaną dotychczas na świecie awarią IT.
Użytkownicy na całym świecie zmagali się z problemami w korzystaniu z komputerów osobistych i serwerów, co doprowadziło do zakłóceń w działaniu systemów bankowych, linii lotniczych, giełd oraz innych istotnych infrastruktur.
Wpływ incydentu odczuli przedsiębiorcy w USA, Indiach, Wielkiej Brytanii, Niemczech czy Australii. W USA problemy dotknęły firmy medialne i lotniska, w Indiach – szpitale i supermarkety, w Wielkiej Brytanii – giełdy i linie lotnicze. W Niemczech i Izraelu placówki medyczne miały trudności w udzielaniu pomocy. Na pewien czas wstrzymano nadawanie Sky News. Rządy Australii i innych krajów zwołały posiedzenia kryzysowe w związku z rozległą awarią. Największym echem odbiło się jednak zatrzymanie pracy lotnisk w wielu krajach, które doprowadziło do znacznych opóźnień i odwołania lotów.
Ta sytuacja kryzysowa wyraźnie ukazała poziom przygotowania firm na podobne wyzwania. Jako agencja PR nie mogliśmy pozostać obojętni i na bieżąco śledziliśmy reakcje biznesów. To cenna lekcja przypominająca o konieczności proaktywnego przygotowania scenariuszy na sytuacje kryzysowe, nawet (a może zwłaszcza wtedy), gdy wszystko wydaje się spokojne. Prawdziwi liderzy muszą być gotowi na wszelkie wyzwania i myśleć strategicznie, co oznacza też – z wyprzedzeniem.
Komunikacja wpływa na inwestorów – jak zareagował CrowdStrike?
CrowdStrike, firma zajmująca się rozwiązaniami antywirusowymi, przyjęła odpowiedzialność za incydent. Dyrektor generalny George Kurtz potwierdził, że awaria była spowodowana błędem w aktualizacji programu Falcon na urządzeniach z Windows, podkreślając, że nie był to cyberatak. Kurtz zaznaczył, że naprawa problemu może potrwać kilka dni. Microsoft częściowo przywrócił funkcjonalność swoich systemów, jednak problemy z działaniem usług Azure i Office 365 mogą się utrzymywać. Firma aktywnie pracuje nad pełnym przywróceniem swoich usług i oczekuje, że wszystkie problemy zostaną rozwiązane wkrótce. W wywiadzie dla CNBC Television Kurtz wyraził głębokie ubolewanie z powodu problemów, jakie ta sytuacja spowodowała dla klientów, podróżnych oraz samej firmy. Zapewnił, że CrowdStrike intensywnie współpracuje z klientami w celu przywrócenia pełnej funkcjonalności systemów. Choć wiele z nich zostało już przywróconych, w niektórych przypadkach pełne odzyskanie sprawności może wymagać dodatkowego czasu.
CrowdStrike znalazł się w niezwykle trudnej sytuacji, jednak przyjmując pełną odpowiedzialność, firma postąpiła transparentnie i odpowiedzialnie. Z drugiej strony kompletnie nietrafione okazały się działania podjęte przez firmę na kilka dni po wielkim kryzysie. Szerokim echem w mediach społecznościowych odbiła się bowiem informacja o rozesłaniu przez Crowdstrike kuponów rabatowych Uber Eats o wysokości 10 dolarów do pracowników technicznych niektórych ze swoich partnerów. Nietrafiona próba ratowania wizerunku sprawiła wręcz kuriozalne wrażenie, gdy okazało się, że obdarowani nie mogą zrealizować bonów. Jak się okazało, cała akcja nie została skoordynowana z Uber Eats, w wyniku czego system uznał tak dużą liczbę prób wykorzystania kodów za oszustwo i zablokował je. Skutkiem było wylanie się na CrowdStrike kolejnej fali hejtu, w tym komentarze, że rekompensata była jednodniowa, co ostatecznie podkopało wizerunek firmy.
Przedstawienie konkretnych działań naprawczych zwiększyło zaufanie inwestorów, a szybkość reakcji zminimalizowała ryzyko dezinformacji. Otwarta komunikacja wpływa również na ton przekazów medialnych oraz analiz giełdowych. Z drugiej strony chaotyczne działanie związane z wystawieniem znikomych rekompensat w postaci kuponów na Uber Eats jasno pokazuje, że sztab kryzysowy CrowdStrike poddał się panice i dokonał bardzo nieprzemyślanych ruchów. Mimo najszczerszych chęci firma musi przygotować się na długą drogę do oczyszczenia swojego wizerunku i odzyskania dobrego imienia.
Zawiódł główny zainteresowany
O ile komunikacja CrowdStrike to przykład właściwie podręcznikowej reakcji na kryzys, wiele do życzenia pozostawia postępowanie dostawcy oprogramowania, firmy Microsoft.
Początkowo Microsoft był oszczędny w słowach: przekazał za pomocą platformy X: „Naprawiono podstawową przyczynę przestojów w aplikacjach i usługach Office 365, ale skutki przerw w działaniu cyberbezpieczeństwa wciąż dotykają niektórych klientów. Przeprowadzamy dalsze działania, aby przynieść ulgę użytkownikom”. Usterka, jak wiadomo, nie była wynikiem błędu Microsoft. Globalna awaria była prawdopodobnie efektem aktualizacji systemu antywirusowego CrowdStrike.
Jednak już wkrótce Microsoft opublikował mocne oświadczenie, w którym winą o globalną awarię obarcza… Komisję Europejską. W oświadczeniu przekazanym amerykańskiemu dziennikowi „Wall Street Journal” Microsoft powołał się na warunki swojej umowy z Komisją Europejską. Jak tłumaczy firma, umowa zawarta w 2009 roku wymaga udostępnienia innym dostawcom bezpieczeństwa dostępu do jądra systemu, co uniemożliwiło zapobiegnięcie problemom. Według Microsoft to właśnie te narzucone przez KE zapisy spowodowały, że firma nie mogła zablokować aktualizacji programu Falcon firmy CrowdStrike, która stanowiła techniczną przyczynę awarii.
Reakcja Brukseli była szybka – Komisja Europejska przypomniała Microsoftowi, że awaria miała miejsce na całym świecie, a nie tylko na terenie UE. „Microsoft ma pełną swobodę w wyborze swojego modelu biznesowego i samodzielnie decyduje o swojej infrastrukturze bezpieczeństwa, oczywiście zgodnie z zasadami konkurencyjności” – podkreśliła rzeczniczka Komisji Europejskiej Lea Zuber. Dodała, że konsumenci powinni mieć możliwość wyboru dostawcy zabezpieczeń. „Mogą zdecydować, czy chcą, aby tym dostawcą był Microsoft, czy ktoś inny. Dzięki takiej opcji wyboru problemy z jednym dostawcą nie wpłyną na wszystkich konsumentów, co sprzyja budowaniu odporności” – wyjaśniła rzeczniczka.
Microsoft zareagował szybko, co z pewnością można ocenić pozytywnie. Mimo tego pierwotne oświadczenie było bardzo ogólnikowe i nie wyjaśniało wszystkich wątpliwości. Najwięcej kontrowersji budzi jednak przerzucanie odpowiedzialności na inne podmioty. Choć szukanie przyczyn awarii jest czymś pożądanym, to uciekanie od odpowiedzialności jeszcze żadnej firmie ani instytucji nie przysporzyło sympatii.
Uziemieni przez awarię – jak poradziły sobie linie lotnicze?
Przed trudnym wyzwaniem stanęły linie lotnicze, szczególnie operatorzy dużej liczby tanich lotów. W przypadku wszelkich problemów frustracja pasażerów często odbija się na nich, dlatego właśnie te firmy powinny najlepiej wiedzieć jak reagować w sytuacjach kryzysowych i być przygotowane na wiele scenariuszy.
Linie lotnicze Wizz Air i Ryanair zaprezentowały różne podejścia do sytuacji. Ryanair skoncentrował się na przekazaniu krótkich informacji, doradzając pasażerom przybycie na lotnisko z wyprzedzeniem w celu dokonania rejestracji. Wsparcie pasażerów było ograniczone i nie obejmowało propozycji rekompensat.
Z kolei Wizz Air dostarczał szczegółowych aktualizacji, oferował rekompensaty w postaci kredytów na 120 proc. wartości odwołanych rejsów oraz zapewniał aktywną pomoc przez centrum obsługi klienta.
Zachowanie Wizz Air w trakcie piątkowego kryzysu zasługuje na pochwałę. Mimo że przewoźnik nie był bezpośrednio odpowiedzialny za wystąpienie awarii, przyjął na siebie odpowiedzialność za zrekompensowanie niewygód, przez jakie musieli przejść jego klienci. Podjęte działania pokazują doskonałą znajomość swoich odbiorców. Po pierwsze dla wielu z nas podróże samolotem wiążą się z dużym stresem, dlatego wszelkie działania pomagające ten stres zminimalizować: szeroko zakrojona komunikacja, możliwość szybkiego zasięgnięcia informacji, są na wagę złota. Po drugie zakup biletów samolotowych to niejednokrotnie duży wydatek. Rekompensata może nie sprawi, że dotrzemy do celu w założonym terminie, ale przynajmniej pozwoli częściowo zatrzeć złe wrażenie związane z odwołanym lotem.
Globalne straty wywołane przez awarię oprogramowania CrowdStrike oceniane są przez ekspertów na miliardy, a nawet biliony dolarów, a usuwanie ich skutków trwa do dziś. Nie ulega wątpliwości, że Crowdstrike i Microsoft jeszcze długo będą musiały radzić sobie z tak poważną rysą na ich wizerunku, której zatarcie będzie wymagało podjęcia długofalowych działań.
Jak oceniają eksperci, w świecie uzależnionym od technologii IT sytuacje podobne do „błękitnego piątku” będą przytrafiać się coraz częściej pod postacią awarii, cyberataków czy ludzkich błędów. Dlatego najważniejsza lekcja, jaką mogą wynieść z lipcowych wydarzeń firmy z branży technologii i nie tylko, brzmi: nie szukać winnych, zachować spokój, a przede wszystkim być blisko swoich odbiorców!
Małgorzata Karwicka i Katarzyna Matczuk, Planet Partners
Małgorzata Karwicka, Account Director w Planet Partners
Katarzyna Matczuk, Account Manager w Planet Partners
