Nie możesz się zalogować? Microsoft zalicza kolejną wpadkę
Dla wielu użytkowników, firm i instytucji początek tego tygodnia przyniósł niespodziewany, cyfrowy paraliż. Microsoft oficjalnie potwierdził wystąpienie poważnej awarii wpływającej na usługę uwierzytelniania wieloskładnikowego (MFA) w pakiecie Microsoft 365.
Choć epicentrum problemów znajduje się w Ameryce Północnej, usterka odbiła się szerokim echem na całym świecie, skutecznie zamykając użytkownikom dostęp do ich ulubionych aplikacji a pracownikom drzwi do ich wirtualnych biur.
Zgłoszenia napływające od zdezorientowanych użytkowników i administratorów IT wskazują na jeden, konkretny punkt zapalny - błąd 504 Gateway Timeout. Pojawia się on w newralgicznym momencie, gdy system próbuje zweryfikować tożsamość logującej się osoby za pomocą drugiego składnika (np. powiadomienia w aplikacji Microsoft Authenticator lub kodu SMS). Zamiast prośby o akceptację, serwery nie odpowiadają w zakładanym czasie, co skutkuje przerwaniem procesu. W efekcie dostęp do tak kluczowych narzędzi jak Outlook, Teams, Office czy SharePoint staje się fizycznie niemożliwy.
Z perspektywy architektury systemowej usterka uderzyła w najczulszy punkt - usługę Microsoft Entra ID (dawniej Azure Active Directory), która stanowi kręgosłup zarządzania tożsamością w ekosystemie korporacyjnym. W dzisiejszych czasach, gdy ze względu na plagę cyberataków zdecydowana większość organizacji obligatoryjnie wymusza logowanie z MFA na swoich pracownikach, niedostępność tego jednego mechanizmu oznacza natychmiastowe zatrzymanie pracy operacyjnej w tysiącach przedsiębiorstw.
Microsoft poinformował na swoim panelu Service Health, że inżynierowie aktywnie analizują logi i dane telemetryczne, próbując zidentyfikować przyczynę zatoru w infrastrukturze autoryzacyjnej. Firma rozpoczęła już przekierowywanie ruchu na działające serwery alternatywne, aby przywrócić stabilność systemu. Na ten moment nic nie wskazuje na to, aby awaria była wynikiem celowego cyberataku (np. DDoS), jednak incydent ten po raz kolejny przypomina o brutalnej prawdzie o chmurze - uzależnienie bezpieczeństwa od jednego, globalnego dostawcy to miecz obosieczny.
