Actualizare: Microsoft a remediat eroarea. mesajul distribuit de companie spune:
„După o perioadă prelungită de monitorizare, am disponibilitatea determinată a serviciului este restabilită și problema este rezolvată. Pentru mai multe informații, consultați OP978247 în centrul de administrare.”
Utilizatorii Microsoft 365 din întreaga lume întâmpină dificultăți în accesarea conturilor din cauza unei întreruperi în sistemul de autentificare multifactor (MFA) al platformei.
Problema în curs împiedică utilizatorii să se conecteze la servicii esențiale precum Outlook, Teams , iar SharePoint a recunoscut situația prin o notificare în centrul său de administrare, care descrie eforturile de a rezolva problema.
„Este posibil ca utilizatorii să nu poată accesa unele aplicații Microsoft 365 atunci când se autentifică cu MFA”, a menționat compania. Pentru a atenua problema, Microsoft a redirecționat traficul afectat către o infrastructură alternativă, actualizările fiind furnizate pe măsură ce investigația continuă.
Întreruperea evidențiază rolul critic al MFA în securizarea platformelor digitale și provocările care apar atunci când astfel de sisteme se confruntă. defecțiuni tehnice.
Investigăm o problemă în care Autentificarea cu mai multe factori (MFA) poate împiedica utilizatorii să acceseze unele Microsoft 365 (M365) Aplicații. Am redirecționat traficul afectat și disponibilitatea serviciului se îmbunătățește. Consultați OP978247 din centrul de administrare pentru mai multe informații.
Intreruperea curentă în context
Această întrerupere este cea mai recentă dintr-o serie de probleme tehnice care au afectat serviciile Microsoft 365. În noiembrie 2024, o întrerupere globală a afectat mai multe produse, inclusiv Exchange Online, OneDrive și Microsoft Teams. Utilizatorii au raportat timp de nefuncționare extins, iar Microsoft a atribuit problema problemelor de la nivelul serviciului care îi afectează infrastructura cloud.
În decembrie 2024, utilizatorii au întâmpinat erori precum mesajele de dezactivare a produsului, care au făcut temporar inutilizabile aplicațiile Office. Deși Microsoft a rezolvat aceste probleme cu promptitudine, eșecul MFA de astăzi s-a adăugat la preocupările tot mai mari cu privire la fiabilitatea componentelor critice din ecosistemul Microsoft 365.
Într-o problemă separată, dar conexă, administratorii au raportat blocări ale aplicațiilor Microsoft 365 pe dispozitive. rulează Windows Server 2016.
Microsoft a confirmat problema și a declarat: „Examinăm telemetria de monitorizare a serviciului pentru a izola cauza principală și a dezvolta un plan de remediere.”Deși nu au legătură cu întreruperea MFA, aceste incidente subliniază și mai mult importanța menținerii unei infrastructuri IT rezistente.
Înțelegerea MFA și importanța acestuia
Autentificarea cu mai mulți factori (MFA) este o măsură de securitate adoptată pe scară largă, concepută pentru a preveni accesul neautorizat, solicitând utilizatorilor să ofere două sau mai multe forme de verificare
Acestea pot include o parolă, un cod unic trimis prin SMS sau aplicație sau date biometrice, cum ar fi o amprentă, Microsoft a subliniat că MFA poate bloca peste 99% din atacurile bazate pe acreditări, făcându-l o piatră de temelie a sa. strategie de securitate cibernetică.
Cu toate acestea, sistemele MFA nu sunt imune la vulnerabilități. Întreruperea de astăzi evidențiază riscurile cu care se confruntă organizațiile atunci când metodele lor principale de autentificare eșuează. Experții recomandă activarea mecanismelor alternative de conectare și asigurarea monitorizării regulate a activităților suspecte în timpul întreruperilor.
O istorie a vulnerabilităților MFA
Întreruperea actuală urmează descoperirea unei vulnerabilitate critică în sistemul Microsoft Azure MFA în decembrie 2024. Cercetătorii de la Oasis Security au dezvăluit că atacatorii ar putea exploata punctele slabe ale parolei unice bazate pe timp. (TOTP) mecanism pentru a executa atacuri cu forță brută.
Vulnerabilitatea le-a permis atacatorilor să ocolească controalele de limitare a ratei prin inițierea rapidă a mai multor încercări simultane de conectare, crescându-le semnificativ șansele de a ghici codul corect.
Oasis Security a explicat în raportul său „ Proprietarii de conturi nu au primit nicio alertă cu privire la numărul masiv de încercări eșuate, ceea ce face ca această vulnerabilitate și tehnică de atac să fie extrem de scăzute.”
Vulnerabilitatea a fost exacerbată și mai mult de Implementarea TOTP de la Microsoft, care a permis codurilor să rămână valabile până la trei minute — de șase ori mai mult decât fereastra standard de 30 de secunde.
Microsoft a răspuns la vulnerabilitate cu un patch temporar în iulie 2024, introducând o rată mai strictă.-măsuri de limitare a fost implementată în octombrie 2024, îmbunătățind semnificativ rezistența împotriva unor astfel de atacuri, în ciuda acestor eforturi, incidentul a evidențiat potențialul de exploatare chiar și pe scară largă măsuri de securitate de încredere.
Planurile de viitor ale Microsoft pentru MFA
Pentru a consolida securitatea contului, Microsoft a decis că începând cu februarie 2025, autentificarea cu mai mulți factori va deveni obligatorie pentru toți administratorii care accesează centrul de administrare Microsoft 365. Erin Chapple, Corporate Vice President Azure Core, a declarat: „MFA este o componentă cheie a identității și gestionării accesului, asigurând că numai utilizatorii autorizați și autentificați pot accesa serviciile și resursele.”
Această politică face parte a unei inițiative mai ample de reducere a amenințărilor bazate pe identitate în mediile cloud Prin aplicarea MFA, Microsoft își propune să îmbunătățească securitatea sistemelor sale administrative, abordând în același timp preocupările ridicate de vulnerabilitățile recente și. întreruperi.
Ce pot învăța organizațiile
Întreruperea de astăzi arată necesitatea de a se pregăti pentru potențiale defecțiuni ale sistemelor de autentificare. Experții sugerează implementarea unor planuri de urgență, cum ar fi activarea metode alternative de conectare și efectuarea de audituri regulate ale configurațiilor MFA. Măsurile proactive pot ajuta organizațiile să minimizeze impactul întreruperilor, menținând în același timp poziții de securitate robuste.
Incidente tehnice de acest fel. de asemenea, subliniază importanța investițiilor continue în infrastructura IT sigură și fiabilă. Pe măsură ce companiile se bazează din ce în ce mai mult pe instrumente bazate pe cloud, asigurarea disponibilității și rezistenței sistemelor de autentificare este esențială pentru menținerea continuității operaționale.
Microsoft continuă să ofere actualizări cu privire la situație prin intermediul centrului de administrare Microsoft 365. Utilizatorii afectați de întrerupere sunt sfătuiți să monitorizeze aceste actualizări pentru îndrumări suplimentare.
