Ha causato disservizi in tutto il mondo l'interruzione dell'operatività degli Amazon Web Services (AWS) che si è verificata nella giornata del 20 ottobre. L'incidente è iniziato nella mattinata (ora italiana) quando il data center principale di AWS in Virginia settentrionale ha iniziato ad avere problemi e si è propagato globalmente entro poche ore. Secondo gli aggiornamenti ufficiali pubblicati sulla pagina che mostra l'operatività dei servizi AWS, il problema ha riguardato tassi di errore elevati e latenze per servizi chiave come DynamoDB, SQS e Amazon Connect, originati da un guasto nella risoluzione DNS. Ciò ha impedito l'accesso ai database e alle code dei messaggi, con impatti sulle applicazioni che dipendono da questi componenti per autenticazione, salvataggio dei dati ed elaborazione edgli stessi.

La causa di tutto è stata identificata in un sottosistema interno che monitora la salute dei load balancer, strumenti essenziali per distribuire il traffico tra server multipli. AWS ha descritto l'evento come un malfunzionamento nel piano di controllo che gestisce le operazioni ad alto livello, senza coinvolgere direttamente i dati utente ma bloccando le richieste provenienti dalle API e i lanci di istanze virtuali. Non si è trattato insomma di un attacco esterno o di un guasto hardware isolato ma di un problema operativo che ha generato un effetto a cascata: errori di autenticazione, ritardi nelle migrazioni di dati e interruzioni nella creazione di casi di supporto tramite il portale AWS.

In Italia il disservizio ha generato circa 100 segnalazioni su Downdetector al picco, concentrandosi su portali pubblici e bancari. L'Agenzia delle Entrate ha riportato difficoltà di accesso ai servizi online per la dichiarazione dei redditi e altre pratiche fiscali; Intesa Sanpaolo ha visto interruzioni nei servizi di home banking e nelle app mobili, con utenti incapaci di effettuare login o transazioni. Videogiochi e strumenti creativi sono stati tra i più colpiti: Clash Royale, Clash of Clans e Brawl Stars hanno registrato oltre 1.500 lamentele per impossibilità di connettersi ai server, mentre Canva ha mostrato instabilità nel caricamento di documenti e template. Roblox ha interrotto sessioni multiplayer e il motore di ricerca AI Perplexity ha confermato un downtime dovuto a problemi operativi AWS, rendendo il sito parzialmente inaccessibile per diverso tempo.

Amazon stessa ha avuto problemi sia sull'app mobile che sul login web, con picchi di segnalazioni che hanno superato le 10.000 globalmente. A livello mondiale l'impatto è stato anche più ampio e prolungato. Negli Stati Uniti Snapchat ha perso connettività per milioni di utenti, impedendo l'invio di messaggi e snap; Fortnite e Roblox hanno bloccato partite online, con Epic Games che ha segnalato ritardi nei server. Servizi di streaming come Prime Video, Max (ex HBO Max) e Crunchyroll hanno mostrato buffering eccessivo o errori di caricamento; il sistema di telecamere domestiche di Amazon Ring ha interrotto le notifiche in tempo reale. App finanziarie come Coinbase, Venmo e Robinhood hanno visto fallire transazioni e verifiche di identità, con effetti su prelievi e trading. Altre piattaforme colpite includono Zoom e Grammarly per usi aziendali, United Airlines e Delta per check-in online (con ritardi minori nei voli), Starbucks e McDonald's per ordini via app e persino Medicare negli USA.

Per approfondire:

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code in...

Il robot umanoide che carica la lavastoviglie e rivoluziona le faccende domestic...

Il ragionamento delle IA è un'illusione: falliscono su indovinelli e ro...

Minima complessità necessaria

Il New York Times è stato il primo a sottolineare ha sottolineato come questo evento evidenzi la fragilità dell'infrastruttura Internet, con AWS che gestisce circa il 31% del mercato cloud globale: un singolo data center è diventato un single point of failure, con impatti per utenti e imprese sono sia operativi che economici. Per i privati tutto ciò ha significato ore di inattività su app quotidiane, con frustrazione per login falliti e sessioni interrotte. Le aziende, specialmente quelle con carichi di lavoro su EC2 Elastic Compute Cloud, hanno affrontato ritardi nel lancio di nuove istanze virtuali e nella gestione delle code, potenzialmente violando quegli accordi sul livello dei servizi (SLA) che promettono un uptime del 99,999%, equivalenti a non più di 5 minuti di downtime annuo.

AWS ha fatto sapere che prevede di rimborsare con dei crediti i clienti colpiti ma non ha quantificato i costi totali; stime passate derivanti da eventi simili indicano perdite in miliardi per l'ecosistema informatico. Rispetto a incidenti passati, questo disservizio è meno esteso di quello del 2021 che bloccò servizi AWS per ore, colpendo anche servizi come le spedizioni di Amazon, o quello del 2023 che colpì molti siti per un pomeriggio intero.

Guardando al futuro, AWS ha affermato che continuerà a monitorare per prevenire che quanto successo ricapiti, rafforzando la sorveglianza dei load balancer. Mentre il web si riprende, resta chiaro che la un ecosistema così dipendente dai servizi digitali non può sopravvivere se un disservizio legato a una sola società è in grado di colpire una tale quantità di aziende e servizi a livello mondiale.

Articoli raccomandati:

Intesa San Paolo, un lunedì di disservizi

Come castelli di sabbia in riva al mare

Non è tutta colpa di Microsoft o di Crowdstrike

L'inaccettabile fragilità delle infrastrutture