Microsoft: Problemen met Exchange Online veroorzaakten blokkering van legitieme e-mails

Microsoft heeft onlangs gemeld dat een probleem met Exchange Online ervoor zorgde dat legitieme e-mails per ongeluk in quarantaine werden geplaatst. Dit werd veroorzaakt door defecte heuristische detectieregels die bedoeld waren om phishing-campagnes tegen te houden.

Wat ging er mis?

Volgens een voorlopig rapport van Microsoft, zorgde een softwarefout in hun e-mailbeveiligingssysteem ervoor dat duizenden legitieme links als phishing werden gemarkeerd. Hierdoor konden gebruikers bijna een week lang geen e-mails of Teams-berichten openen.

De storing, aangeduid als EX1227432, begon op 5 februari en werd pas op 12 februari volledig opgelost. Gedurende deze periode konden gebruikers op Exchange Online en Microsoft Teams geen links in berichten openen, en sommige e-mails werden helemaal in quarantaine geplaatst.

Valse meldingen en oorzaken

Beheerders ontvingen waarschuwingsmeldingen voor "mogelijk schadelijke URL-kliks", maar dit bleken later allemaal vals alarm te zijn. De oorzaak was een logische fout in het systeem dat bedoeld was om nieuwe phishing-aanvallen te detecteren. Kort na een update begon het systeem legitieme links onterecht als verdacht te markeren, wat leidde tot automatische acties die het probleem verergerden.

Andere beveiligingsinstrumenten binnen Microsoft zorgden ervoor dat de impact groter werd en een aparte bug in het beveiligingssysteem vertraagde de pogingen om de foutieve regels terug te draaien.

Huidige stand van zaken

Microsoft erkende dat gebruikers die e-mails of Teams-berichten met specifieke links ontvingen, getroffen konden zijn. Het aantal getroffen gebruikers is echter nog niet bekendgemaakt. Microsoft classificeerde het probleem als een "incident", wat meestal duidt op merkbare impact voor gebruikers.

De voorlopige rapportage werd maandag gepubliceerd, en een definitief rapport volgt binnen vijf werkdagen na de volledige oplossing van het probleem.

Vergelijkbare incidenten

Microsoft heeft in het verleden vaker problemen gehad waarbij e-mails in quarantaine werden geplaatst of onterecht als spam werden bestempeld. Bijvoorbeeld, eerder zorgde een bug in Exchange Online ervoor dat een machine learning-model e-mails van Gmail-accounts verkeerd als spam markeerde. Recentelijk was er ook een probleem met een anti-spam service waardoor gebruikers van Exchange Online en Microsoft Teams geen links konden openen en e-mails onterecht in quarantaine gingen.

Microsoft werkt nu ook aan het oplossen van een bug die het AI-gestuurde Microsoft 365 Copilot Chat toestond om vertrouwelijke e-mails samen te vatten sinds eind januari.

Conclusie

Hoewel deze situaties voor ongemak kunnen zorgen, blijft Microsoft actief werken aan oplossingen om hun beveiligingssystemen te verbeteren en toekomstige storingen te minimaliseren.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.