Down di Microsoft Azure e CrowdStrike: cos’è accaduto il 19 luglio

News-HS

La giornata del 19 luglio 2024 rimarrà sicuramente nella storia come uno di quei casi in cui cittadini ed imprese hanno avuto un disservizio quasi senza precedenti che ha impedito, su scala mondiale, di effettuare una serie di operazioni di routine obbligando quindi a correre ai ripari ed a prendere contromisure emergenziali. Com’è ormai noto, alle prime luci dell’alba in Italia ma da ben prima nel resto del mondo, s’è verificato un down generalizzato di tutti i servizi Microsoft Windows e tutti quelli legati ad Azure. Come spesso accade, inizialmente s’è pensato ad un attacco hacker e soprattutto non erano disponibili molte informazioni in merito a parte le classiche note di circostanza delle aziende responsabili, che parlano di indagine in corso per comprendere le cause.

Andando avanti con le ore si è iniziato ad avere qualche dettaglio in più, anche se è bene specificare fin da subito che è impossibile ad ora sapere qual è stata l’esatta problematica ed avere un report completo dell’incidente, che arriverà verosimilmente nelle prossime settimane. Andando avanti con la storia, già dal mattino era possibile, visitando il noto sito Downdetector, quali fossero i servizi in affanno, tra i quali figuravano oltre ai più noti di Microsoft come 365 e lo stesso Azure, anche compagnie telefoniche italiane, servizi di streaming e banche. Alla base di tutto sembrerebbe esserci CrowdStrike, azienda controllata da Microsoft che si occupa di cybersecurity e che, tra gli altri, eroga un servizio XDR (eXtended Detection and Respons). Proprio un aggiornamento di quest’ultimo sembrerebbe aver contenuto un bug che mandava in crash i PC che lo utilizzavano, bloccando di fatto il riavvio e rendendoli inutilizzabili. A quel punto i sistemi Microsoft di tutto il mondo hanno smesso di funzionare ed i danni sono stati abbastanza importanti, basti pensare agli aeroporti, nei quali alcune compagnie non riuscivano ad effettuare nemmeno i check-in, oppure le reti televisive, alcune delle quali incapacitate a trasmettere in diretta.

A prescindere da quel che è successo realmente, è importante far notare che, perlomeno negli orari italiani, nel corso della mattinata il problema è in parte rientrato e nel pomeriggio Microsoft ha parlato di operatività ripartita, ma sono rimasti chiaramente vivi gli effetti in taluni contesti, come appunto gli aeroporti di tutto il mondo, nei quali si sono accumulati ritardi su ritardi e cancellazioni di voli, per le quali poi ci sarà da stabilire come comportarsi per i rimborsi e per i disagi procurati. I problemi per CrowdStrike non si fermano oltretutto qui, perché in mezzo alle perdite in borsa subite dalle compagnie aeree coinvolte, anche il titolo del fornitore della soluzione XDR ha avuto un ribasso notevole.

Vedremo, poi, come si svilupperà la storia nei prossimi giorni, ma è lecito aspettarsi una inondazione di cause nei confronti di CrowdStrike e di tutti coloro che verranno ritenuti responsabili, ma va anche considerato che affidarsi ciecamente ad un solo fornitore può essere lecito, ma va sempre considerato l’imprevisto che può portare, come vediamo anche oggi, a blocchi generalizzati. Una buona strategia in questi casi comprende anche contromisure a certi eventi, anche se sono di portata mondiale e di alta gravità.

 

Fonti: 1, 2