Microsoft znalazł nowy, ciekawy sposób na zepsucie swoich usług chmurowych: psując usługi geolokalizacyjne i wysyłając swoich użytkowników do Uzbekistanu, co uniemożliwiło im zalogowanie się.
Firma z Redmond dała znać światu o bałaganie za pomocą tego niepozornego tweeta dotyczącego Microsoft 365:
We’re investigating an issue where users with specific conditional access policies applied may be unable to access any Microsoft 365 service. We’re reverting a recent change to mitigate impact. For more details please look for MO531859 in the admin center.
— Microsoft 365 Status (@MSFT365Status) March 23, 2023
Pewien życzliwy czytelnik Reddita przesłał więcej szczegółów: informację o statusie Microsoftu, która zdefiniowała problem jako “podzbiór użytkowników z polityką dostępu warunkowego opartą na geolokalizacji doświadczył zakłóceń logowania do usług Azure.”
Informacja przekazana przez użytkownika mówiła, że bałagan został spowodowany przez “ostatnie wdrożenie zastosowane do infrastruktury regulującej geolokalizację użytkowników nieumyślnie dostarczyło nieprawidłowych danych o lokalizacji IP.” To spowodowało, że użytkownicy, którzy mieli politykę dostępu warunkowego opartą na IP, doświadczali wspomnianych problemów z logowaniem.
Przy okazji użytkownik przesłał obraz komunikatu o błędzie widzianym przez jego klientów w Darwin w Australii, który wyjaśniał, że Microsoft nie pozwoli na dostęp do Teams, ponieważ ruch pochodził z Toshkent w Uzbekistanie.
Wygląda na to, że Chilijczycy również zostali wysłani do Uzbekistanu, jeśli ten Tweet jest jakąkolwiek wskazówką:
the problem occurs because they are changing the IP to another country. pic.twitter.com/Fe5WhtWeTJ
— Marcos (@marck_al) March 23, 2023
I tak samo było z mieszkańcami Stanów Zjednoczonych:
Not cool. Sending US-based traffic to Uzbekistan is unacceptable on many levels. pic.twitter.com/ZD6Wlmeaea
— Brian Wilson (@brianwilson@infosec.exchange) (@brianwilson) March 23, 2023
Co ciekawe, brytyjski National Health Service, znany użytkownik Microsoft 365, wymienił ten incydent w swoim kanale wsparcia technicznego. Miejmy nadzieję, że bałagan nie wpłynął na tamtejsze usługi.
Wątek Microsoftu na Twitterze dotyczący incydentu sugeruje, że został on rozwiązany w ciągu około dziewięciu godzin. Jednak użytkownicy zakwestionowali to i nie docenili sposobu, w jaki Microsoft zajął się sytuacją.
Wow started 0300 GMT and now you tell us! I reported it on at 0830 GMT from the UK and was advised then that it was more than just ASPAC region. Come on chaps, I rely on these tweets as usually faster updates than the admin centre!
— Arli (@ArliSunblade) March 23, 2023
Użytkownicy kont administratorów M365 mogą znaleźć bardziej szczegółowy raport o stanie incydentu o identyfikatorze “MO531859”. Jeśli sprawdzicie jak długo faktycznie nie działała usługa, podzielcie się z nami w komentarzu.