Bestimmte Nutzer der Microsoft-Cloud hatten am 23. März 2023 Probleme, auf die Cloud-Dienste von Microsoft 365 oder Office 365 zuzugreifen. Microsoft hat das Problem eingestanden – die Ursache ist allerdings unschön: Es betraf Nutzer weltweit, weil eine fehlerhafte der Geo-Location gemeldet (für Usbekistan) gemeldet wurde, welche den Zugang dann blockte. Der Fall zeigt einmal mehr, wie schnell ganze Regionen aus der Cloud gekickt werden können.
Anzeige
Am gestrigen Donnerstag gab es wohl einen Vorfall in der Microsoft Cloud, der bestimmte Nutzer nach einer Konfigurationsänderung von der Verwendung der Dienste von Microsoft 365 sowie Microsoft Office 365 aussperrte. Auf Twitter bestätigte Microsoft zum 23. März 2023 Probleme mit Microsoft 365. Es hieß, dass man ein Problem untersuche, bei dem Benutzer, die bestimmte Zugriffsrichtlinien anwenden, möglicherweise nicht auf einen Microsoft 365-Dienst zugreifen können.
Laut Microsoft hat sofort man damit begonnen, eine kürzlich vorgenommene Änderung rückgängig zu machen. Laut Microsoft waren auch Nutzer in Japan und den Vereinigten Staaten längere Zeit betroffen. Es dauerte (gemäß den Microsoft Status-Tweets) ca. 9 Stunden, bis diese Änderung über die "Microsoft Cloud" komplett zurückgerollt worden war. Obwohl ich auf Twitter beim Schreiben des Beitrag Hinweise gelesen habe, dass es immer noch Nutzer mit Problemen gibt (also nach mehr als 18 Stunden). Weitere Informationen zum Ausfall hat Microsoft im Admin Center unter MO531859 veröffentlicht.
Ursache: Cloud über IP ausgeknipst
Ich habe diesen Ausfall gestern nicht mitbekommen, aber The Register hat es im Beitrag Microsoft breaks geolocation, locking users out of Azure and M365 aufgegriffen. Ein Nutzer hatte denen einige Details zusätzliche Details zukommen lassen. Die Microsoft Statusmeldung teilte nur mit: "Bei einer Untergruppe von Benutzern mit geolokalisierungsbasierten Zugriffsrichtlinien kam es zu Unterbrechungen bei der Anmeldung bei Azure-Diensten."
Anzeige
Der Tippgeber bei The Register schrieb, dass das Chaos beim Cloud-Zugriff durch eine bereitgestellte Aktualisierung verursacht wurde, die sich auf die Geolokalisierung der Benutzer auswirkte und "versehentlich falsche IP-Standortdaten lieferte". Jeder Benutzer, der eine IP-basierte Richtlinie für den bedingten Zugriff verwendete, und mit einer falschen IP als Standort gemeldet wurde, konnte sich dann nicht mehr bei den Microsoft-Diensten anmelden.
Der Leser postete in obigem Bild weitere Details, die seine Kunden in Darwin, Australien, zu sehen bekamen. Dort blockierte Microsoft den Zugriff auf den Teams-Dienst, weil dessen Datenverkehr angeblich aus Taschkent, der Hauptstadt von Usbekistan, kam. Ein Nutzer merkte darauf hin an, das es "wenig cool sei", den Datenverkehr von US-Nutzern über Usbekistan zu leiten.
Insidern ist klar, dass "Cloud" für "den Computer eines anderen" steht, den dieser andere jederzeit ausschalten kann. Dann ist der Zugriff auf die Cloud halt weg – egal ob beabsichtigt und unbeabsichtigt oder auf Grund eines Hacks. In Großbritannien war der nationale Gesundheitsdienst (National Health Service, NHS) wohl von dieser Störung betroffen, wie auf dieser Statusseite gemeldet wurde. War jemand von euch von diesem Ausfall betroffen?
Ergänzung: Andreas P. hat mir dankenswerter weise die nachfolgenden Einträge aus dem Admin Center für den Vorfall MO531859 geschickt.
Published Time: 23.03.2023 18:17:30
Title: Users with IP-based geolocation conditional access policies may be unable to access Microsoft 365 services
User impact: Users with IP-based geolocation conditional access policies may have been unable to access Microsoft 365 services.
More info: This issue affected organizations with IP-based geolocation conditional access policies applied and may have caused tenant-wide sign-in disruptions to any Microsoft 365 service.
Final status: We've completed our mitigation efforts and have confirmed that reverting the offending update as well as performing traffic redirections has resolved impact to all users.
Scope of impact: This issue may affected any user in an organization with specific IP-based geolocation conditional access policies applied.
Start time: Thursday, March 23, 2023, at 3:30 AM UTC
End time: Thursday, March 23, 2023, at 8:33 PM UTC
Preliminary root cause: An update applied to a section of infrastructure responsible for regulating user geolocation caused incorrect IP location data to be provided, resulting in impact to users who have an IP-based geolocation conditional access policy.
Next steps:
– We're continuing to monitor telemetry to ensure the service remains stable.
– We're reviewing why impact wasn't detected prior to the update being rolled out to prevent similar issues in the future.We'll publish a post-incident report within five business days.
Published Time: 23.03.2023 17:50:16
Impact to the remaining United States infrastructure has now been resolved. We're continuing to work to address the remaining impact in Japan, which is believed to be extremely low at this time.
This quick update is designed to give the latest information on this issue.
Published Time: 23.03.2023 17:00:06
Title: Users with geolocation-based conditional access policies may be unable to access Microsoft 365 services
User impact: Users with geolocation-based conditional access policies may be unable to access Microsoft 365 services.
Current status: Our remediation efforts are ongoing and we're closely monitoring impacted infrastructure to perform traffic redirections where necessary. At this time, we expect the majority of users are no longer experiencing impact with the exception of users in Japan and a small portion of the United States. We're investigating to determine what additional steps are required to resolve the impact for these users.
Scope of impact: This issue may affect any user in an organization with specific geolocation-based conditional access policies applied.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Preliminary root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 10:00 PM UTC
Published Time: 23.03.2023 15:01:21
Title: Users with geolocation-based conditional access policies may be unable to access Microsoft 365 services
User impact: Some users with geolocation-based conditional access policies may be unable to access Microsoft 365 services.
More info: This issue affects organizations with geolocation-based conditional access policies applied and may cause tenant-wide sign-in disruptions to any Microsoft 365 service.
Current status: We're continuing to redirect traffic from the affected regions to healthy infrastructure to mitigate impact. In parallel, we're also continuing to revert the impacting change to the most recent unaffected configuration to fully remediate the issue. As these efforts continue, our telemetry and customer reports indicate that many customers are no longer experiencing impact.
Scope of impact: This issue may affect any user in an organization with specific geolocation-based conditional access policies applied.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 8:00 PM UTC
Published Time: 23.03.2023 12:49:15
Title: Users with geolocation-based conditional access policies may be unable to access Microsoft 365 services
User impact: Some users with geolocation-based conditional access policies may be unable to access Microsoft 365 services.
More info: This issue affects organizations with geolocation-based conditional access policies applied and may cause tenant-wide sign-in disruptions to any Microsoft 365 service.
Current status: We're continuing to revert the change to the most recent healthy configuration. This process is progressing as expected and some customers are experiencing remediated impact.
Scope of impact: This issue may affect any user in an organization with specific geolocation-based conditional access policies applied.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 6:00 PM UTC
Published Time: 23.03.2023 12:00:50
Title: Some users with specific conditional access policies may be unable to access any Microsoft 365 service
User impact: Users with specific conditional access policies applied may be unable to access any Microsoft 365 service.
More info: Affected users' conditional access policies may be denying access requests because their geo-locations are read as inaccurate.
Current status: We're continuing to receive reports that some customers may be observing a partial improvement in the service, and some customers are experiencing remediated impact while our efforts to revert the change are progressing as expected.
Scope of impact: Impact is specific to users, with specific conditional access policies applied, when attempting to access any Microsoft 365 service.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 4:00 PM UTC
Published Time: 23.03.2023 11:18:09
We're continuing to revert the change. This process is approximately 70% complete and some users may no longer experience impact.
This quick update is designed to give the latest information on this issue.
Published Time: 23.03.2023 10:53:48
Title: Some users with specific conditional access policies may be unable to access any Microsoft 365 service
User impact: Users with specific conditional access policies applied may be unable to access any Microsoft 365 service.
More info: Affected users' conditional access policies may be denying access requests because user's geo-locations are read as inaccurate.
Current status: We're continuing to revert the change to the most recent stable version. While this process continues, some customers may observe a partial improvement in the service. Additionally, some customers may experience remediated impact.
Scope of impact: Impact is specific to users, with specific conditional access policies applied, when attempting to access any Microsoft 365 service.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 3:00 PM UTC
Published Time: 23.03.2023 10:01:26
We're continuing to revert the change, which is progressing as expected. As of this update, the process is approximately 25% complete.
This quick update is designed to give the latest information on this issue.
Published Time: 23.03.2023 09:11:19
Title: Some users with specific conditional access policies may be unable to access any Microsoft 365 service
User impact: Users with specific conditional access policies applied may be unable to access any Microsoft 365 service.
More info: Affected users' conditional access policies may be denying access requests because user's geo-locations are read as inaccurate.
Current status: We've identified the root cause and we're reverting the offending update to the most recent stable version. This process is approximately 20% complete as of this update, and we expect this process to complete within the next seven hours.
Scope of impact: Impact is specific to users, with specific conditional access policies applied, when attempting to access any Microsoft 365 service.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 1:00 PM UTC
Published Time: 23.03.2023 06:20:42
Title: Some users with conditional access policies may be unable to access any Microsoft 365 service
User impact: Users with conditional access policies applied may be unable to access any Microsoft 365 service.
More info: Affected users' conditional access policies may be denying access requests due to user's geo-locations being inaccurate.
Current status: We've determined that a recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact. We're developing and validating a fix to revert the offending update to the most recent stable version, which we expect to remediate impact once complete.
Scope of impact: Impact is specific to some users with specific conditional access policies applied attempting to access any Microsoft 365 service.
Start time: Thursday, March 23, 2023, at 3:00 AM UTC
Root cause: A recent update applied to a section of infrastructure responsible for regulating user geo-location may be inadvertently causing impact.
Next update by: Thursday, March 23, 2023, at 4:30 PM UTC
Published Time: 23.03.2023 04:46:32
Title: Some users in the Asia Pacific region with conditional access policies may be unable to access any Microsoft 365 service
User impact: Users with conditional access policies applied may be unable to access any Microsoft 365 service.
More info: Affected users' conditional access policies may be failing due to user's geo-locations being inaccurate.
Current status: We're reviewing trends in service monitoring telemetry to isolate the underlying root cause, and formulate a plan for remediation.
Scope of impact: Impact is specific to some users who are served through the affected infrastructure in the Asia Pacific region.
Next update by: Thursday, March 23, 2023, at 10:00 AM UTC
Anzeige
Für naive IT Fachkräfte kurz zusammengefasst:
Falls eines schönen Tages mal eine deutsche Regierung irgendwelche US-Interessen nicht wie gewünscht vertreten sollte, gibt es die Microsoft-Cloud in Deutschland von heute auf morgen nicht mehr. Cloud Verfechter setzen auf schlummernde Ransomware. Schönen Tag noch.
Für naive Zusammenfasser:
1. Microsoft will mit uns noch Geld verdienen.
2. Wähle keinen Unsinn, dann kann es solch eine Regierung nicht geben!
1. Microsoft will mit uns noch Geld verdienen.
Das juckt nicht wenn die US Regierung Nein sagt, den Microsoft unterliegt dem US Gesetz! Und das sich die USA einen feuchten Dreck um andere Länder scherrt solange sie sie nicht "ausbeuten" können ist jetzt kein unbeschriebenes Blatt.
Siehe auch IT aus China, ganz aktuell.
America first.
aber mit 2. hast du recht,wir werden hier nie weider eine Regierung haben die nicht ganz tief im Recktum der USA stecken!
Für naive, welche daran glauben, dass wir in Demokratien leben, hier ein Beispiel aus der Schweiz:
Bei DAB+ kann das "Regime" jederzeit jeden Sender abstellen und UKW-KW-MW-LW-Empfänger hat niemand mehr, Sender auch nicht.
Über DAB+ werden auch nicht alle Sender ausgestrahlt, die Sender des "Regimes" aber schon.
Auch normale Sender konnten von der Regierung abgestellt werden.
Problematisch ist aber, das es keine MW und LW Sender mehr gibt und auch kaum noch Radiodbauf Batterie zu kaufen sind.
DAb Radio brauchen viel zu viel Strom.
Mein erstes selbst gebautes Radio hatte gar keine Batterie und bestand nur aus Antenne, Spule, Drehko, Germanium Spitzen Diode (ein Stück Bergkristall hätte es auch getan ,) und einem Hochohmigem Kristall Kopf Hörer.
Würde heute nix bringen
@Dolly – wenn Sie weder der Cloud noch MS etwas positives abgewinnen können, dann lesen Sie doch einfach solche Nachrichten nicht. Verbringen Sie Ihre Lebenszeit doch sinnvoller ;)
Blinde vor einem Abgrund warnen ist durchaus sinnvoll verbrachte Lebenszeit.
@ Dolly – es fragt sich ob Ihre Aussage so richtig 👍🏻 st …
Das Problem sind nicht IT-Fachkräfte es ist das inkompetente Management, für das jeder Mitarbeiter nur ein unnötiger da ein sparbarer Kostenfaktor ist.
Und MS verspricht in schônen Wörtern die Lösung.
Für erst Mal viel weniger Geld.
man kann es auch positiv sehen
Wenn die Insolvenz in Haus steht würden die eigenen Rechner ja noch lange laufen. Aber MS wird schnell seine Dienste einstellen.
Was macht das Unternehmen dann?
Ja klar.
Schön wäre ja mal, Microsoft würde per Geoblocking ganz Russland rauswerfen, ist momentan nicht schön, was da abgeht…
Setz doch eine entsprechende Regel für deine Umgebung. Sind zwei Klicks.
1ST1 – die Hacker sitzen aber hauptsächlich in den USA Europa oder Nordkorea, auch wenn diese für den GRU etc. arbeiten. Somit wäre ein Geofence unbrauchbar.
Nordkorea ja, EU und USA eher nein, wenn dann Adressbereiche von Server-Hostern. Wir sehen den Dreck jeden Tag auf unsere Firewall einprasseln. Wir sehen aber tatsächlich auch russische Adressen, die man teils sogar bis in die Stadt/Region runterbrechen kann, z.B. St.Petersburg ist oft dabei, aber auch Ukraine, Seychellen, China, mutmaßlich sogar Iran. Iran ist aber fast genauso schwer zu identifizieren wie Nordkorea. Ukraine sieht man in den letzten Monaten immer weniger, vielleicht Infrastruktur oder Rechenzentren zerstört.
@1ST1 danke für die Erläuterungen. Ich hatte mal Kontakt zu einem Researcher, dieser sagte Nordkorea wäre damals das aktivste Land gewesen, das war 2021. Die Nordkoreaner hinterlassen auch Botschaften in gehackten Systemen.
Ja, an den IP Adressen aus der Firewall sitzen die Hacker, und der Osterhase legt Ostereier.
Natürlich sitzt an der IP Adresse aus der Firewall kein Hacker sodern nur irgendein gehacktes Gerät, das in der Regel von wiederum anderen gehackten Geräten aus als Angriffsspitze gesteuert wird.
Bildungstipp: https://www.google.com/search?q=Attribution+IT