Microsoft a trouvé un moyen nouveau et intéressant de casser ses services cloud : en chamboulant les services de géolocalisation et en envoyant ses utilisateurs en Ouzbékistan, ce qui les empêche de se connecter.
La Bête de Redmond a informé le monde du désordre avec ce tweet oblique concernant Microsoft 365 :
Nous étudions un problème où les utilisateurs auxquels des stratégies d’accès conditionnel spécifiques sont appliquées peuvent ne pas être en mesure d’accéder à un service Microsoft 365. Nous annulons une modification récente pour atténuer l’impact. Pour plus de détails, veuillez rechercher MO531859 dans le centre d’administration.
— Statut Microsoft 365 (@MSFT365Status) 23 mars 2023
Une sorte de Reg lecteur a envoyé plus de détails : un avis d’état Microsoft qui définissait le problème comme “un sous-ensemble d’utilisateurs avec des politiques d’accès conditionnel basées sur la géolocalisation a connu des interruptions de connexion aux services Azure”.
Les informations du lecteur indiquent que le désordre a été causé par “un déploiement récent appliqué à une infrastructure de régulation de la géolocalisation des utilisateurs qui a fourni par inadvertance des données de localisation IP incorrectes”.
Ainsi, les utilisateurs disposant d’une stratégie d’accès conditionnel basée sur l’adresse IP rencontraient les problèmes de connexion mentionnés ci-dessus.
Notre lecteur nous a envoyé une image du message d’erreur vu par ses clients à Darwin, en Australie, qui expliquait que Microsoft n’autoriserait pas l’accès à Teams car le trafic provenait de Toshkent, en Ouzbékistan.
Des Chiliens semblent également avoir été envoyés en Ouzbékistan si ce Tweet est un guide :
le problème se produit parce qu’ils changent l’adresse IP vers un autre pays. pic.twitter.com/Fe5WhtWeTJ
– Marcos (@marck_al) 23 mars 2023
Et les Américains aussi :
Pas cool. L’envoi de trafic basé aux États-Unis vers l’Ouzbékistan est inacceptable à plusieurs niveaux. pic.twitter.com/ZD6Wlmeaea
– Brian Wilson (@[email protected]) (@brianwilson) 23 mars 2023
Fait intéressant, le National Health Service du Royaume-Uni, un utilisateur connu de Microsoft 365, listé l’incident dans son flux d’assistance technique. Espérons que le désordre n’a pas eu d’impact sur les services là-bas.
Le fil Twitter de Microsoft sur l’incident suggère qu’il a été réglé en neuf heures environ.
Les utilisateurs ont contesté cela et n’ont pas apprécié la gestion de la situation par Microsoft.
Wow a commencé à 0300 GMT et maintenant vous nous dites ! Je l’ai signalé à 08h30 GMT depuis le Royaume-Uni et j’ai alors été informé qu’il ne s’agissait pas seulement de la région ASPAC. Allez les gars, je compte sur ces tweets comme des mises à jour généralement plus rapides que le centre d’administration !
– Arli (@ArliSunblade) 23 mars 2023
Pire encore, les adresses IP en question semblent être IPv4. Dommage, Microsoft, passe à IPv6 !
Ceux d’entre vous qui ont des comptes d’administrateur M365 pourront peut-être trouver un rapport d’état plus détaillé avec l’identifiant “MO531859”. Si vous le lisez et qu’il détaille la durée précise de la panne, veuillez nous en informer dans un commentaire afin que la prochaine fois que nous signalons une panne M365, nous puissions renommer avec précision le service pour refléter sa disponibilité réelle. ®