L’attacco informatico arriva a meno di due settimane dal crash che ha travolto migliaia di aziende, milioni di utenti e centinaia di migliaia di passeggeri negli aeroporti e nelle stazioni di mezzo mondo, legato a un problema di Crowdstrike, che ha causato perdite economiche di circa 5,4 miliardi di dollari in tutto il mondo.
Microsoft ha confermato che i disservizi di ieri sul cloud Azure, che a cascata ha condizionato i servizi di email, Microsoft 365 e Xbox Live, sono stati causati da un attacco di tipo DDoS.
Cosa è successo
“Un picco di utilizzo inatteso ha causato un calo delle prestazioni dei componenti di Azure Front Door (AFD) e Azure Content Delivery Network (CDN) al di sotto delle soglie accettabili, portando a errori intermittenti, timeout e picchi di latenza”, spiega l’azienda statunitense. “Sebbene l’evento scatenante iniziale sia stato un attacco Distributed Denial-of-Service (DDoS), che ha attivato i nostri meccanismi di protezione DDoS, le indagini iniziali suggeriscono che un errore nell’implementazione delle nostre difese abbia amplificato l’impatto dell’attacco invece di mitigarlo. L’impatto sui clienti è iniziato alle 11:45 UTC (12:45 in Italia) e abbiamo avviato le indagini. Una volta compresa la natura del picco di utilizzo, abbiamo implementato modifiche alla configurazione di rete per supportare i nostri sforzi di protezione DDoS e abbiamo eseguito failover a percorsi di rete alternativi per fornire sollievo“, continua.
“Le nostre modifiche iniziali alla configurazione della rete hanno mitigato con successo la maggior parte dell’impatto entro le 14:10 UTC (15:10 in Italia). Alcuni clienti hanno riportato una disponibilità inferiore al 100%, che abbiamo iniziato a mitigare intorno alle 18:00 UTC (19 italiane). Abbiamo quindi proceduto con un approccio di mitigazione aggiornato, distribuendolo inizialmente nelle regioni dell’Asia Pacifico e dell’Europa. Dopo aver verificato che questo approccio revisionato eliminava con successo gli effetti collaterali della mitigazione iniziale, lo abbiamo implementato nelle regioni delle Americhe. I tassi di errore sono tornati ai livelli pre-incidente entro le 19:43 UTC (20:43 in Italia). Dopo aver monitorato il traffico e i servizi per garantire che il problema fosse completamente risolto, abbiamo dichiarato l’incidente mitigato alle 20:48 UTC. Alcuni servizi a valle hanno impiegato più tempo per riprendersi, a seconda di come erano configurati per utilizzare AFD e/o CDN”, spiega l’azienda nel comunicato.
Microsoft: disservizi su Outlook, GitHub, Xbox e Minecraft
Microsoft aveva segnalato ieri che la sua piattaforma Intune, che gestisce le risorse organizzative delle aziende, e Entra erano state colpite dai disservizi. Entra è una risorsa basata sul cloud che fornisce servizi di autenticazione e autorizzazione per Microsoft Azure, 365 e altri servizi di terze parti.
L’azienda aveva aggiunto che anche la sua Power Platform, che aiuta le imprese a costruire applicazioni, analizzare dati e automatizzare flussi di lavoro, è stata coinvolta. Questo servizio include anche GitHub, la più famosa piattaforma per sviluppatori al mondo, e Microsoft Teams, ampiamente utilizzato dalle aziende in tutto il mondo per organizzare il lavoro e fare video-chiamate.
DownDetector ha ricevuto centinaia di segnalazioni dagli utenti a partire dal primo pomeriggio, tra le lamentele degli utenti il mancato accesso alle mail e la mancata ricezione di inviti. I problemi si sono estesi anche ai gamer, con gli utenti di Xbox e Minecraft che hanno avuto difficoltà.
Microsoft: pubblicheremo un Rapporto Preliminare Post Incidente (PIR) entro circa 72 ore
“Il nostro team completerà una revisione interna per comprendere l’incidente in modo più dettagliato. Pubblicheremo un Rapporto Preliminare Post Incidente (PIR) entro circa 72 ore per condividere ulteriori dettagli su quanto accaduto e su come abbiamo risposto. Dopo il completamento della nostra revisione interna, generalmente entro 14 giorni, pubblicheremo un Rapporto Finale Post Incidente con eventuali ulteriori dettagli e insegnamenti“, conclude il post.
I ricavi e l’utile Microsoft aumentano ma il Cloud delude
I risultati trimestrali superiori alle aspettative non bastano a far gioire Microsoft. Sulle prospettive del gigante tecnologico pesano, infatti, l’andamento inferiore alle attese nel cloud e nell’intelligenza artificiale. Tornando ai numeri, nel secondo trimestre, il fatturato della casa di Windows è stato di 64,7 miliardi di dollari, in aumento del 15% rispetto all’anno precedente, per un utile di 22 miliardi di dollari (+10%).
Non abbastanza, però, secondo il mercato, perché a incidere ora sulle prospettive del gruppo ci sono i risultati legati all’IA generativa, considerando anche gli investimenti enormi richiesti. Ma anche Azure ha visto le sue vendite crescere del 29%, meno di quanto previsto dal mercato.
Un dato particolarmente atteso dagli investitori, perché riflette l’interesse dei clienti proprio per la tecnologia. Microsoft ha annunciato investimenti in IA all’estero per oltre 15 miliardi di dollari quest’anno, dalla Germania alla Francia, passando per il Giappone e l’Indonesia, principalmente per costruire e finanziare le infrastrutture tecniche ed energetiche necessarie. Ed è questo a preoccupare maggiormente gli investitori.
L’attacco informatico arriva a meno di due settimane dal crash che ha travolto migliaia di aziende, milioni di utenti e centinaia di migliaia di passeggeri negli aeroporti e nelle stazioni di mezzo mondo, legato a un problema di Crowdstrike, che ha causato perdite economiche di circa 5,4 miliardi di dollari in tutto il mondo. La domanda è: quando l’Europa e l’Italia decideranno di affidarsi a un backup sovrano dei dati?