Gli utenti di Microsoft 365 in tutto il mondo stanno riscontrando difficoltà nell’accesso ai propri account a causa di un’interruzione del sistema Multi-Factor Authentication (MFA) della piattaforma.
Il problema in corso impedisce agli utenti di accedere a servizi essenziali come Outlook, Teams e SharePoint. Microsoft ha riconosciuto la situazione tramite un avviso nel suo centro di amministrazione, descrivendo gli sforzi per risolvere il problema.
“Gli utenti potrebbero non essere in grado di accedere ad alcune app Microsoft 365 durante l’autenticazione con MFA”, ha osservato la società. Per mitigare il problema, Microsoft ha reindirizzato il traffico interessato a un’infrastruttura alternativa, fornendo aggiornamenti mentre l’indagine continua.
L’interruzione evidenzia il ruolo fondamentale dell’AMF nella protezione delle piattaforme digitali e le sfide poste quando tali sistemi subiscono guasti tecnici.
Stiamo indagando su un problema in cui l’autenticazione a più fattori (MFA) potrebbe impedire agli utenti di accedere ad alcune app Microsoft 365 (M365). Abbiamo reindirizzato il traffico interessato e la disponibilità del servizio sta migliorando. Per ulteriori informazioni, consulta OP978247 nell’interfaccia di amministrazione.
— Stato di Microsoft 365 (@MSFT365Status). ) 13 gennaio 2025
L’interruzione attuale nel contesto
Questa interruzione è l’ultima di una serie di problemi tecnici che hanno avuto un impatto su Microsoft 365 servizi. Nel novembre 2024, un’interruzione globale ha interessato più prodotti, tra cui Exchange Online, OneDrive e Microsoft Teams. Gli utenti hanno segnalato lunghi tempi di inattività e Microsoft ha attribuito il problema a problemi lato servizio che interessavano la sua infrastruttura cloud.
Nel dicembre 2024, gli utenti hanno riscontrato errori come messaggi di prodotto disattivato, che rendevano temporaneamente inutilizzabili le applicazioni di Office. Sebbene Microsoft abbia risolto tempestivamente questi problemi, l’odierno fallimento dell’MFA ha aggiunto crescenti preoccupazioni sull’affidabilità dei componenti critici all’interno dell’ecosistema Microsoft 365.
In un problema separato ma correlato, gli amministratori hanno segnalato arresti anomali delle applicazioni Microsoft 365 sui dispositivi con Windows Server 2016.
Microsoft ha confermato il problema e ha dichiarato:”Stiamo esaminando la telemetria di monitoraggio del servizio per isolare la causa principale e sviluppare un piano di riparazione.”Sebbene non correlato all’AMF interruzioni, questi incidenti sottolineano ulteriormente l’importanza di mantenere un’infrastruttura IT resiliente.
Comprendere l’MFA e la sua importanza
Multi-Factor Authentication (MFA) è un misura di sicurezza ampiamente adottata progettata per impedire l’accesso non autorizzato richiedendo agli utenti di fornire due o più forme di verifica
Queste possono includere una password, un codice monouso inviato tramite SMS o app o dati biometrici come. un’impronta digitale ha sottolineato che l’MFA può bloccare oltre il 99% degli attacchi basati su credenziali, rendendolo una pietra angolare della sua strategia di sicurezza informatica.
Tuttavia, i sistemi MFA non sono immuni dalle vulnerabilità. L’interruzione di oggi evidenzia i rischi che le organizzazioni devono affrontare quando i loro metodi di autenticazione primari falliscono. Gli esperti raccomandano di abilitare meccanismi di accesso alternativi e di garantire un monitoraggio regolare delle attività sospette durante le interruzioni.
Una storia di vulnerabilità MFA
L’attuale interruzione fa seguito alla scoperta di un vulnerabilità critica nel sistema Azure MFA di Microsoft nel dicembre 2024. I ricercatori di Oasis Security hanno rivelato che gli aggressori potrebbero sfruttare i punti deboli del meccanismo TOTP (Time-based One-Time Password) per eseguire attacchi di forza bruta.
La vulnerabilità ha consentito agli aggressori di aggirare i controlli di limitazione della velocità avviando rapidamente più tentativi di accesso simultanei, aumentando significativamente le loro possibilità di indovinare il codice corretto.
Oasis Security ha spiegato nel suo rapporto,”I proprietari degli account non hanno ricevuto alcun avviso sull’enorme numero di tentativi falliti, rendendo questa vulnerabilità e questa tecnica di attacco pericolosamente di basso profilo.”
La vulnerabilità è stata ulteriormente esacerbata dall’implementazione TOTP di Microsoft, che ha consentito ai codici di rimanere validi per un massimo di tre minuti, sei volte più lungo della finestra standard di 30 secondi.
Microsoft ha risposto alla vulnerabilità con una patch temporanea nel luglio 2024, introducendo misure di limitazione della velocità più rigorose ottobre 2024, migliorando significativamente la resilienza contro tali attacchi. Nonostante questi sforzi, l’incidente ha evidenziato il potenziale di sfruttamento anche in misure di sicurezza ampiamente affidabili.
Piani futuri di Microsoft per. MFA
Per rafforzare la sicurezza dell’account, Microsoft ha deciso che a partire da febbraio 2025 l’autenticazione a più fattori diventerà obbligatoria per tutti gli amministratori che accedono all’interfaccia di amministrazione di Microsoft 365. Erin Chapple, vicepresidente aziendale di Azure Core, ha dichiarato:”MFA è un componente chiave della gestione delle identità e degli accessi, garantendo che solo gli utenti autorizzati e autenticati possano accedere ai servizi e alle risorse.”
Questa policy fa parte di un’iniziativa più ampia per ridurre le minacce basate sull’identità negli ambienti cloud. Applicando l’MFA, Microsoft mira a migliorare la sicurezza dei propri sistemi amministrativi affrontando al tempo stesso le preoccupazioni sollevate dalle recenti vulnerabilità e interruzioni.
Che cosa sono le organizzazioni. Potere Scopri
L’interruzione di oggi mostra la necessità di prepararsi a potenziali guasti nei sistemi di autenticazione. Gli esperti suggeriscono che l’implementazione di piani di emergenza, come l’abilitazione di metodi di accesso alternativi e la conduzione di controlli regolari delle configurazioni MFA, possono aiutare le organizzazioni riducono al minimo l’impatto delle interruzioni mantenendo solide strategie di sicurezza.
Incidenti tecnici come questo sottolineano anche l’importanza di investimenti continui in un’infrastruttura IT sicura e affidabile. Poiché le aziende si affidano sempre più a strumenti basati su cloud, garantire la disponibilità e la resilienza dei sistemi di autenticazione è fondamentale per mantenere la continuità operativa.
Microsoft continua a fornire aggiornamenti sulla situazione tramite l’interfaccia di amministrazione di Microsoft 365. Si consiglia agli utenti interessati dall’interruzione di monitorare questi aggiornamenti per ulteriori indicazioni.
