Nessun attacco hacker dietro il down di Akamai

Ormai è un rituale che si ripete a ogni problema registrato sul web. I sistemi di connessione a livello globale, che si basano sullo schema delle grandi CDN planetarie, vanno in down a intervalli di tempo piuttosto ristretti ultimamente. La responsabilità, ovviamente, non è mai in capo a una sola azienda: dall’inizio del 2021 abbiamo documentato diversi down di siti web dovuti alle cause più diverse e dovuti a diverse aziende che creano piattaforme per la distribuzione di contenuti su internet. Ogni volta, però, che capita un problema del genere, in rete si diffonde il panico da cyberattack. Un po’ è dovuto ai film di spionaggio, un po’ alla percezione sempre maggiore di internet come infrastruttura strategica e non soltanto come “luogo di svago”. Ma spesso, l’attacco hacker viene invocato a sproposito ed è successo anche per l’Akamai down del 22 luglio 2021.

LEGGI ANCHE > Akamai ha risolto un problema globale dopo circa 50 minuti di down

Akamai down, la gestione e la risoluzione del problema

Come capitato in altre occasioni (si veda il caso di Fastly, di cui vi avevamo parlato qui), anche Akamai è dovuta intervenire pubblicamente con uno statement per smentire le voci incontrollate (e anche leggermente complottiste) che – ad esempio su Twitter, ma anche su altre piattaforme sociali più verticali – avevano iniziato a parlare di attacco hacker. Non è un caso che l’hashtag #cyberattack – nel pomeriggio di ieri – è risalito nelle tendenze in concomitanza con il down.

Akamai ha dichiarato: «Possiamo confermare che non c’è stato alcun attacco hacker sulla piattaforma». Del resto, anche i tempi di risposta al problema – oltre che la storia dell’azienda, da sempre molto attenta al tema della cybersicurezza – tendono a far escludere l’attacco hacker. In 50 minuti (ma anche qualcosina in meno), il team di Akamai ha individuato il problema e lo ha rapidamente risolto, tornando a innescare la maggior parte di siti web che all’azienda fanno riferimento (diversi portali di banche, app e siti di gaming, diverse testate giornalistiche, diversi servizi di carattere sanitario e assistenziale).

Ma di cosa si è trattato? Secondo Akamai, si è trattato di un aggiornamento della configurazione del software, che ha innescato un bug nel sistema di DNS, ovvero a quel particolare sistema di ingegneria informatica che attribuisce un nome (e quindi un indirizzo di raggiungibilità) ai nodi di cui è composta la rete internet. Il bug ha quindi creato le interruzioni che hanno bloccato la pubblicazione online dei siti dei clienti dell’azienda. L’azienda ha seguito più o meno questo timing: dopo i primi minuti in cui ci si è accorti del problema (verificatosi intorno alle 11.51 ora della costa Est degli Stati Uniti), il team ha iniziato a lavorare, pubblicando un primo statement ufficiale sul proprio system status circa un quarto d’ora dopo (un tempo congruo affinché comunicazione e team tecnico potessero interfacciarsi). Successivamente, Akamai ha eseguito un rollback dell’aggiornamento della configurazione del software, con la ripresa – a quel punto con rapida espansione a macchia d’olio – di tutti i servizi collegati. Il problema si è risolto – come detto – in circa 50 minuti.