Microsoft 365-brukere over hele verden opplever problemer med å få tilgang til kontoene sine på grunn av en forstyrrelse i plattformens Multi-Factor Authentication-system (MFA).
Det pågående problemet hindrer brukere fra å logge på viktige tjenester som Outlook, Teams og SharePoint. Microsoft erkjente situasjonen gjennom en melding i administrasjonssenteret, som beskriver forsøk på å løse problemet problemet.
«Brukere kan kanskje ikke få tilgang til enkelte Microsoft 365-apper når de autentiserer med MFA,» bemerket selskapet. For å redusere problemet har Microsoft omdirigert berørt trafikk til alternativ infrastruktur, med oppdateringer etter hvert som etterforskningen fortsetter.
Utbruddet fremhever MFAs kritiske rolle i å sikre digitale plattformer og utfordringene når slike systemer opplever teknisk feil.
Vi undersøker et problem der Multi-Factor Authentication (MFA) kan hindre brukere fra å få tilgang til enkelte Microsoft 365 (M365)-apper. Vi har omdirigert berørt trafikk og tjenestetilgjengelighet forbedres Vennligst se OP978247 i administrasjonssenteret for mer informasjon.
— Microsoft 365 Status (@MSFT365Status) 13. januar 2025
The Current Outage in Context
Denne forstyrrelsen er den siste i en rekke tekniske problemer som har påvirket Microsoft 365-tjenester. I november 2024 påvirket et globalt strømbrudd flere produkter, inkludert Exchange Online, OneDrive og Microsoft Teams. Brukere rapporterte omfattende nedetid, og Microsoft tilskrev problemet til tjenestesideproblemer som påvirket skyinfrastrukturen.
I desember 2024 møtte brukere feil som produktdeaktiverte meldinger, som midlertidig gjorde Office-applikasjoner ubrukelige. Mens Microsoft løste disse problemene raskt, har dagens MFA-feil bidratt til økende bekymring for påliteligheten til kritiske komponenter i Microsoft 365-økosystemet.
I et separat men relatert problem rapporterte administratorer om krasj av Microsoft 365-applikasjoner på enheter. kjører Windows Server 2016.
Microsoft bekreftet problemet og uttalte:”Vi vurderer tjenesteovervåkingstelemetri til isoler grunnårsaken og utvikle en utbedringsplan.”Selv om disse hendelsene ikke er relatert til MFA-bruddet, understreker disse hendelsene ytterligere viktigheten av å opprettholde en robust IT-infrastruktur.
Forstå MFA og dens betydning
Multi-Factor Authentication (MFA) er et bredt vedtatt sikkerhetstiltak utformet for å forhindre uautorisert tilgang ved å kreve at brukere oppgir to eller flere former for verifisering
Disse kan inkludere et passord, en engangskode sendt via SMS eller app, eller biometriske data som et fingeravtrykk Microsoft har lagt vekt på at MFA kan blokkere over 99 % av legitimasjon angrep, noe som gjør det til en hjørnestein i nettsikkerhetsstrategien.
MFA-systemer er imidlertid ikke immune mot sårbarheter. Dagens strømbrudd fremhever risikoen organisasjoner står overfor når deres primære autentiseringsmetoder mislykkes. Eksperter anbefaler å aktivere alternative påloggingsmekanismer og sikre regelmessig overvåking for mistenkelig aktivitet under forstyrrelser.
A History of MFA-sårbarheter
Det nåværende driftsbruddet følger oppdagelsen av en kritisk sårbarhet i Microsofts Azure MFA-system i desember 2024. Forskere ved Oasis Security avslørte at angripere kunne utnytte svakheter i det tidsbaserte Engangspassord (TOTP)-mekanisme for å utføre brute-force-angrep.
Sårbarheten gjorde det mulig for angripere å omgå hastighetsbegrensende kontroller ved å raskt starte flere samtidige påloggingsforsøk, noe som økte sjansene deres for å gjette riktig kode betydelig.
Oasis Security forklarte i sin rapport,”Kontoeiere mottok ikke noe varsel om det enorme antallet mislykkede forsøk, noe som gjorde denne sårbarheten og angrepsteknikken farlig lav profil.”
Sårbarheten var ytterligere forverret av Microsofts TOTP-implementering, som tillot koder å forbli gyldige i opptil tre minutter – seks ganger lenger enn standard 30-sekunders vinduet.
Microsoft reagerte på sårbarheten med en midlertidig oppdatering i juli 2024, og introduserte strengere takstbegrensende tiltak En permanent løsning ble implementert i oktober 2024, som forbedret motstandskraften mot slike angrep betydelig innsats, fremhevet hendelsen potensialet for utnyttelse selv i vidt pålitelige sikkerhetstiltak.
Microsofts fremtidsplaner for MFA
For å styrke kontosikkerheten bestemte Microsoft at fra februar 2025 vil multifaktorautentisering bli obligatorisk for alle administratorer som får tilgang til Microsoft 365-administrasjonssenteret. Erin Chapple, Corporate Vice President for Azure Core, uttalte:”MFA er en nøkkelkomponent i identitets-og tilgangsadministrasjon, som sikrer at bare autoriserte og autentiserte brukere kan få tilgang til tjenestene og ressursene.”
Denne policyen er en del av dette. av et bredere initiativ for å redusere identitetsbaserte trusler i nettskymiljøer av nylige sårbarheter og avbrudd.
Hva organisasjoner kan lære
Dagens strømbrudd viser behovet for å forberede seg på potensielle feil i autentiseringssystemer. Eksperter foreslår å implementere beredskapsplaner , for eksempel å aktivere alternative påloggingsmetoder og å gjennomføre regelmessige revisjoner av MFA-konfigurasjoner, kan hjelpe organisasjoner med å minimere virkningen av forstyrrelser og samtidig opprettholde robust sikkerhet stillinger.
Tekniske hendelser som dette understreker også viktigheten av kontinuerlig investering i sikker og pålitelig IT-infrastruktur. Ettersom bedrifter i økende grad stoler på skybaserte verktøy, er det avgjørende å sikre tilgjengeligheten og motstandsdyktigheten til autentiseringssystemer for å opprettholde driftskontinuitet.
Microsoft fortsetter å gi oppdateringer om situasjonen gjennom administrasjonssenteret for Microsoft 365. Brukere som er berørt av strømbruddet anbefales å overvåke disse oppdateringene for ytterligere veiledning.
