A plataforma de nuvem Azure da Microsoft, seus populares serviços 365, Xbox e Minecraft começaram a apresentar instabilidades por volta do meio-dia, no horário do Leste dos EUA, na última quarta-feira.
A empresa atribuiu o problema a uma “alteração inadvertida na configuração”.
Esse episódio, que representa a segunda grande falha em provedores de nuvem em menos de duas semanas, evidencia a fragilidade da internet atual, que depende majoritariamente da infraestrutura mantida por algumas gigantes de tecnologia.
Os problemas da Microsoft tiveram origem na rede de entrega de conteúdo (CDN) Front Door do Azure e surgiram apenas algumas horas antes do anúncio oficial dos resultados financeiros da companhia.
O site da Microsoft, incluindo a página de relações com investidores, ficou fora do ar na tarde de quarta-feira.
A página de status do Azure, onde a empresa atualiza o funcionamento dos serviços, também apresentou instabilidade intermitente.
Em comunicados ao longo do dia, a Microsoft detalhou o processo de reversão das versões recentes do ambiente até identificar a “última configuração estável”.
Às 15h01 (horário de Brasília), a empresa informou que essa configuração foi aplicada e que os usuários já poderiam notar sinais de recuperação.
“Estamos atualmente recuperando os nós e redirecionando o tráfego por meio de nós saudáveis”, afirmou a companhia.
Um porta-voz da Microsoft disse: “Estamos trabalhando para solucionar um problema que afeta o Azure Front Door e impacta a disponibilidade de alguns serviços.
Os clientes devem continuar acompanhando os alertas de status”.
No entanto, a empresa não respondeu imediatamente às perguntas sobre a natureza da alteração que provocou a falha.
Além de ocorrer no dia do balanço financeiro da Microsoft, essa instabilidade aconteceu nove dias após uma grande queda sofrida pela AWS (Amazon Web Services), concorrente do Azure, que afetou sites e serviços globalmente.
Esses grandes provedores de nuvem, conhecidos como “hyperscalers”, costumam padronizar e aprimorar a segurança e a confiabilidade para seus clientes.
Contudo, quando enfrentam problemas, podem se tornar pontos únicos de falha para diversos serviços digitais essenciais.
“Até a página de status do Azure estava fora do ar”, comenta Davi Ottenheimer, gerente de operações de segurança e compliance com ampla experiência e vice-presidente da empresa de infraestrutura de dados Irrupta.
“Outro erro de configuração — estamos na era dos ataques à integridade, mais do que nunca.”
Durante a resolução do problema, a Azure bloqueou alterações de configuração feitas pelos clientes em suas instâncias.
Em atualização às 15h22 (horário de Brasília), a empresa projetou a “mitigação total” do incidente para as 19h20.
“Organizações podem acreditar que estão protegidas pela escolha do provedor de nuvem, mas as dependências são muito maiores”, explica Munish Walther-Puri, professor adjunto no IANS Research e ex-diretor de risco cibernético da cidade de Nova York.
“Quando parceiros-chave dependem de outros hyperscalers, a exposição aumenta significativamente.
Com a IA se tornando a próxima camada crítica da infraestrutura, esses apagões mostram a fragilidade da nossa espinha dorsal digital.”
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...