Microsoft sta indagando su un’interruzione diffusa e in corso che interessa Microsoft 365, in particolare le app Web di Office e l’interfaccia di amministrazione di Microsoft 365.
Gli utenti interessati dall’interruzione visualizzano un messaggio che afferma “Stiamo riscontrando un’interruzione del servizio. Tutti i file aperti sono stati salvati. Potrebbe volerci del tempo prima che l’interruzione venga risolta” quando tentano di accedere alle app di Microsoft 365 tramite un browser Web.
Secondo una dichiarazione di Microsoft in un avviso di incidente pubblicato nell’interfaccia di amministrazione, l’azienda sta concentrando la sua indagine sulla “generazione di token all’interno della nostra infrastruttura di autenticazione” e sta esaminando le modifiche recenti per determinare la causa principale. L’azienda ha aggiunto che il problema riguarda solo determinati utenti, in particolare quelli serviti tramite l’infrastruttura interessata, quando tentano di accedere alle app Web di Microsoft 365.
Come soluzione temporanea, Microsoft consiglia agli utenti interessati di accedere alle proprie app e ai documenti di Microsoft 365 tramite applicazioni desktop, a condizione che dispongano delle licenze necessarie.
Al momento, le pagine sullo stato del servizio Microsoft, sullo stato di integrità del servizio e sullo stato di integrità della rete Microsoft 365 non segnalano alcun problema che interessi l’interfaccia di amministrazione di Microsoft 365, la rete aziendale, i provider di servizi Internet o l’infrastruttura di rete del cliente.
Questo incidente segue un’interruzione simile di Microsoft 365 in tutto il mondo due settimane fa, che ha avuto un impatto su più servizi tra cui Microsoft Teams, Exchange Online, SharePoint Online, OneDrive, Purview, Copilot e Outlook Web e Desktop. Quel problema è stato risolto dopo più di 24 ore, sebbene Microsoft abbia continuato ad affrontare i problemi persistenti con Outlook sul Web e i ritardi di messa in coda della posta.
A luglio, un’interruzione massiccia ha interessato più servizi Azure e Microsoft 365, tra cui l’interfaccia di amministrazione, Intune, Entra, Power BI e i servizi Power Platform. L’interruzione di nove ore è stata successivamente ricondotta a un attacco DDoS (Distributed Denial of Service), che è stato amplificato da un errore nei meccanismi di protezione DDoS di Microsoft.
Aggiornamento 10 dicembre, 07:55 EST: Microsoft sta attualmente testando una potenziale correzione per risolvere i problemi in corso. L’azienda ha identificato un problema di generazione di token che potrebbe contribuire all’interruzione e sta testando una correzione per tornare a un flusso di generazione di token alternativo, che ritiene risolverà il problema.
Aggiornamento 10 dicembre, 08:18 EST: Microsoft ha distribuito una correzione che dovrebbe mitigare l’interruzione entro due ore. L’azienda ha disabilitato la memorizzazione nella cache proattiva per alleviare parte dell’impatto e ritiene che la correzione verrà completata entro tale lasso di tempo.
Aggiornamento 10 dicembre, 09:54 EST: Microsoft ha confermato che l’interruzione è stata causata da una recente modifica del servizio che ha introdotto un problema con l’identificazione dei tempi di scadenza dei token, che ha portato a errori di autenticazione. L’azienda ha confermato che il problema è stato risolto dopo aver monitorato la telemetria del servizio.
