Użytkownicy Microsoft 365 na całym świecie mają trudności z dostępem do swoich kont z powodu zakłóceń w systemie Multi-Factor Authentication (MFA) platformy.
Utrzymujący się problem uniemożliwia użytkownikom logowanie się do podstawowych usług, takich jak Outlook, Teams i SharePoint. Firma Microsoft zapoznała się z sytuacją za pośrednictwem powiadomienia w swoim centrum administracyjnym, opisując wysiłki mające na celu rozwiązanie problem.
„Użytkownicy mogą nie mieć dostępu do niektórych aplikacji Microsoft 365 podczas uwierzytelniania przy użyciu usługi MFA” – zauważyła firma. Aby złagodzić ten problem, firma Microsoft przekierowała dotknięty ruch do alternatywnych infrastruktury, a aktualizacje będą udostępniane w miarę kontynuowania dochodzenia.
Awaria podkreśla kluczową rolę usługi MFA w zabezpieczaniu platform cyfrowych oraz wyzwania pojawiające się w przypadku awarii technicznych takich systemów.
Badamy problem, w którym Uwierzytelnianie wieloskładnikowe (MFA) może uniemożliwiać użytkownikom dostęp do niektórych aplikacji Microsoft 365 (M365). Przekierowaliśmy ruch, którego dotyczy problem, a dostępność usług poprawia się. Aby uzyskać więcej informacji, zobacz OP978247 w centrum administracyjnym.
— Microsoft 365 Stan (@MSFT365Status) 13 stycznia 2025
Bieżąca przerwa w kontekście
To zakłócenie jest najnowszym z serii problemów technicznych, które dotknęły firmę Microsoft 365 usług. W listopadzie 2024 r. globalna awaria dotknęła wiele produktów, w tym Exchange Online, OneDrive i Microsoft Teams. Użytkownicy zgłosili długie przestoje, a Microsoft przypisał ten problem problemom po stronie usług wpływającym na infrastrukturę chmury.
W grudniu 2024 r. użytkownicy napotkali błędy, takie jak komunikaty o dezaktywacji produktu, które tymczasowo uniemożliwiały korzystanie z aplikacji pakietu Office. Chociaż firma Microsoft szybko rozwiązała te problemy, dzisiejsza awaria usługi MFA zwiększyła rosnące obawy dotyczące niezawodności kluczowych komponentów ekosystemu Microsoft 365.
W osobnym, ale powiązanym problemie administratorzy zgłosili awarie aplikacji Microsoft 365 na urządzeniach z systemem Windows Server 2016.
Microsoft potwierdził problem i stwierdził: „Przeglądamy dane telemetryczne monitorowania usług, aby wyizolować pierwotną przyczynę i opracować plan naprawczy”. Chociaż nie ma to związku z umową MFA awarie, incydenty te jeszcze bardziej podkreślają znaczenie utrzymywania odpornej infrastruktury IT.
Zrozumienie usługi MFA i jej znaczenia
Uwierzytelnianie wieloskładnikowe (MFA) to szeroko przyjęty środek bezpieczeństwa mający na celu zapobieganie nieautoryzowanemu dostępowi poprzez wymaganie od użytkowników podania dwóch lub więcej form weryfikacji
Mogą one obejmować hasło, jednorazowy kod wysyłany SMS-em lub aplikacją lub dane biometryczne, takie jak. A Microsoft podkreślił, że usługa MFA może zablokować ponad 99% ataków opartych na poświadczeniach, co czyni ją kamieniem węgielnym jej strategii cyberbezpieczeństwa.
Systemy MFA nie są jednak odporne na luki w zabezpieczeniach. Dzisiejsza awaria uwydatnia ryzyko, na jakie narażone są organizacje, gdy zawiodą ich podstawowe metody uwierzytelniania. Eksperci zalecają włączenie alternatywnych mechanizmów logowania i zapewnienie regularnego monitorowania podejrzanej aktywności podczas zakłóceń.
Historia luk w zabezpieczeniach usługi MFA
Obecna przerwa jest następstwem wykrycia krytyczna luka w systemie Azure MFA firmy Microsoft w grudniu 2024 r. Badacze z Oasis Security ujawnili, że napastnicy mogą wykorzystać słabości mechanizmu jednorazowego hasła opartego na czasie (TOTP) w celu przeprowadzenia ataków typu brute-force.
Luka umożliwiła atakującym ominięcie kontroli ograniczających szybkość transmisji poprzez szybkie zainicjowanie wielu jednoczesnych prób logowania, co znacznie zwiększyło ich szanse na odgadnięcie prawidłowego kodu.
Oasis Security wyjaśniła w swoim raporcie: „ Właściciele kont nie otrzymali żadnego powiadomienia o ogromnej liczbie nieudanych prób, co sprawia, że ta luka i technika ataku są niebezpiecznie dyskretne.”
Luka została dodatkowo zaostrzona przez TOTP firmy Microsoft implementacja, która umożliwiła zachowanie ważności kodów do trzech minut — sześć razy dłużej niż standardowe 30-sekundowe okno.
Microsoft odpowiedział na tę lukę tymczasową poprawką w lipcu 2024 r., wprowadzając bardziej rygorystyczne ograniczenia szybkości w październiku 2024 r. wprowadzono stałą poprawkę, która znacznie poprawiła odporność na takie ataki. Pomimo tych wysiłków incydent uwidocznił potencjał wykorzystania nawet w przypadku powszechnie zaufanych środków bezpieczeństwa.
Plany Microsoft na przyszłość dotyczące MFA
Aby zwiększyć bezpieczeństwo kont, firma Microsoft zdecydowała, że od lutego 2025 r. uwierzytelnianie wieloskładnikowe stanie się obowiązkowe dla wszystkich administratorów uzyskujących dostęp do centrum administracyjnego Microsoft 365. Erin Chapple, wiceprezes korporacyjny Azure Core, stwierdziła: „MFA to kluczowy element zarządzania tożsamością i dostępem, zapewniający, że tylko autoryzowani i uwierzytelnieni użytkownicy mogą uzyskać dostęp do usług i zasobów.”
Niniejsza polityka jest częścią ramach szerszej inicjatywy mającej na celu ograniczenie zagrożeń związanych z tożsamością w środowiskach chmurowych. Wdrażając MFA, Microsoft dąży do zwiększenia bezpieczeństwa swoich systemów administracyjnych, jednocześnie rozwiązując problemy wynikające z niedawnych luk w zabezpieczeniach i przestojów.
Co to są organizacje. Can Learn
Dzisiejsza awaria pokazuje potrzebę przygotowania się na potencjalne awarie systemów uwierzytelniania. Eksperci sugerują wdrożenie planów awaryjnych, takich jak umożliwienie alternatywnych metod logowania i prowadzenie regularnych audytów konfiguracji MFA pomóż organizacjom zminimalizować wpływ zakłóceń przy jednoczesnym zachowaniu solidnych zabezpieczeń.
Tego rodzaju incydenty techniczne również podkreślają znaczenie ciągłych inwestycji w bezpieczną i niezawodną infrastrukturę IT. Ponieważ firmy w coraz większym stopniu polegają na narzędziach opartych na chmurze, zapewnienie dostępności i odporności systemów uwierzytelniania ma kluczowe znaczenie dla utrzymania ciągłości operacyjnej.
Microsoft w dalszym ciągu udostępnia aktualizacje sytuacji za pośrednictwem centrum administracyjnego platformy Microsoft 365. Użytkownikom dotkniętym awarią zaleca się monitorowanie tych aktualizacji w celu uzyskania dalszych wskazówek.
