Microsoft: nuovi problemi dopo lo stop dovuto a CrowdStrike

Tutti si ricordano di quello che probabilmente sarà l’incidente informatico più impattante del 2024, nella speranza di non essere smentiti, ma nei giorni scorsi la stessa Microsoft, che a causa di un bug in un aggiornamento CrowdStrike si era vista bloccare sistemi in tutto il mondo, è tornata ad avere problemi su alcuni dei suoi servizi principali. Erano i primi giorni d’agosto quando, a pochi giorni di distanza dall’ultimo evento, erano andati in grossa difficoltà tutti i servizi dell’azienda fondata da Bill Gates a causa di un attacco DDoS durato per ben 10 ore, con effetti fortunatamente non devastanti ma comunque importanti.

La sorpresa nello scoprire un fatto del genere proviene sicuramente dalla grandezza del bersaglio colpito, poiché è scontato pensare che un’azienda così importante sia coperta contro qualsiasi tipo di problema di un certo genere, mentre così evidentemente non è. Durante l’attacco si è verificata l’interruzione di una serie di importanti servizi erogati da Microsoft come diverse applicazioni importanti di Azure compreso l’accesso al suo portale ed anche alcuni prodotti Microsoft 365 e Purview. La mancanza di disponibilità di queste soluzioni, secondo la stampa straniera, ha portato grossi problemi anche a settori critici come quello bancario e quello della giustizia ma non solo.

La giustificazione data da Microsoft è un picco elevatissimo di traffico, ovvero la base degli attacchi Distributed Denial of Service (DDoS), verso i servizi che ha messo in difficoltà Azure Front Door e la CDN (Content Delivery Network), che quindi hanno abbassato i loro standard prestazionali. A difesa dell’azienda americana, tuttavia, va specificato che il lancio e la riuscita di certi attacchi non è assolutamente difficile se si fanno le mosse giuste e soprattutto se si ha un forte interesse come quello dell’hacktivism nel voler mettere in difficoltà una major americana anche in un periodo politicamente molto importante. A differenza di molti casi trattati su questo blog è evidente che qui la colpa non risiede in alcuna attività o errore dei dipendenti, poiché certe offensive non partono certamente da aperture di email malevole e simili.

Quando si fa un po’ il bilancio di queste offensive, specie per una realtà come Microsoft, bisogna sempre considerare che non solo i servizi indicati in chiaro hanno subito interruzioni ma anche tutte quelle a corredo, poiché spesso le attività si intrecciano. È quello che ha ammesso anche uno degli esperti che hanno seguito il caso, che spiega come se si blocca il cloud di Microsoft si crea un effetto valanga che può essere devastante. I colpevoli di questo attacco non sono ancora stati rintracciati né sono arrivate rivendicazioni ma non è un caso isolato, perché negli anni Microsoft è stata colpita più volte in questa modalità e ovviamente ci sono dietro interessi di ogni genere, dal commerciale al politico. Sembra altresì chiaro che anche Microsoft qualcosa potrebbe aver sbagliato nell’impostazione delle strategie per la sua sicurezza, e sicuramente questo evento sarà utile per rimetterle a posto. Ciò che resta è che comunque i servizi non sono andati del tutto giù ma ci son stati solo rallentamenti e timeout molto brevi, ma molti dei dettagli dell’accaduto sono ancora mancanti e verranno, forse, diffusi tra qualche tempo.

 

Fonte: 1