Microsoft E-posta Engelleme Hatası Nedeniyle Binlerce Güvenli İleti Karantinaya Alındı

Microsoft tarafından paylaşılan ön ttesirk raporu, geçen hafta dünya genelinde yaşanan erişim sualnlarının güvenlik sistemindeki yanlışlı algılama kaidelarından kaynaklandığını ortaya koydu. Microsoft elektronikposta manileme yanlışsı dolayı çok sayıda kullanıcı, gelen iletilerdeki bağlantıları açamadı ya da iletilarına erişemedi. Şirket, olayın kişilik avı saldırılarını durdurmaya yönelik himaye mekanizması sırasında ortaya çıktığını açıkladı.

Exchange Online Karantina Sorunu Kurumsal Haberleşme Trafiğini Durma Noktasına Getirdi

Microsoft elektronikposta manileme yanlışsı, şirketin yepyeni kişilik malumatsi hırsızlığı kampanyalarını belirledi amacıyla güncellediği sezgisel belirleme motorunda oluşan mantık yanlışsı sonrası başladı. Güvenlik altyapısı, güncellemeden saatler sonraları binlerce meşru URL’yi oltalama bağlantısı olarak işaretledi. Sistem, yanlış değerlendirme sonucunda iletileri otomatik şekilde karantinaya aldı.

Exchange Online kullanan yöneticiler, kullanıcı panellerinde zararlı bağlantı uyarıları gördüğünü bildirdi. Aynı süreçte Microsoft Teams üzerinden gönderilen iletilarda mekan saha bağlantılar da açılamadı. Kurum içi iletişim akışı özellikle büyük organizasyonlarda vahim şekilde yavaşladı.

Microsoft mühendisleri, güvenlik sisteminin yepyeni tehditleri analizetti amacıyla devreye alınan algılama mantığında beklenenden yüksek hassasiyet oluştuğunu belirtti. Sistem, yanlış phishing belirlemei dolayı otomatik müdahale süreçlerini devreye soktu. Güvenlik araçları ardışık biçimde reaksiyon verdiği için sualn kısa sürede geniş kullanıcı kitlesine yayıldı.

Şirketin açıklamasına göre güvenlik imza altyapısındaki ayrı tek yazılım yanlışsı geri alma sürecini geciktirdi. Bu süreçte bazı kuruluşlar elektronikposta karantinaya alınma sualni dolayı iş akışlarını manuel yöntemlerle sürdürmek güçunda kaldı.

Microsoft elektronikposta manileme yanlışsı devam ederken kullanıcılar, iletilerdeki bağlantılara tıkladığında sistemleri tarafından manileme uyarısı aldı. Bazı yöneticiler Exchange Online karantina sualnu dolayı şirket içi duyuruların çalışanlara ulaşamadığını aktardı.

Olay sırasında oluşan URL manileme olayı, güvenlik katmanlarının birbirini tetiklemesi sonucu büyüdü. Microsoft güvenlik filtresi sualnu olarak değerlendirilen süreçte tehditleri algılama motoru gerçek saldırı davranışı bulunmayan adresleri riskli giriş etti. Şirket, hadise kaydını EX1227432 koduyla olaylar seviyesinde sınıflandırdı. Bu sınıflandırma, kullanıcı deneyiminde gözle görülür tesir oluştuğunu gösteriyor.

Microsoft ytesirlileri, sualnun 5 Şubat tarihinde başladığını ardından 12 Şubat’ta tamamlanmış giderildiğini duyurdu. Şirket, Teams bağlantı açma yanlışsı yaşayan kullanıcı sayısını açıklamadı bununla birlikte tesirlenen içerikın geniş olduğunu giriş etti.

Microsoft ayrıca oğullar dönemde güvenlik sistemleri kaynaklı benzer vakalar yaşandığını hatırlattı. Daha önce alet öğrenimi modeli bazı Gmail iletilerini spam olarak işaretlemişti. Şirket, yakın zamanda ortaya çıkan tek başka yazılım yanlışsında ise Microsoft 365 Copilot Chat aracının saklı e-postaları özetleyebildiğini doğrulamıştı.

Uzmanlar, Microsoft elektronikposta manileme yanlışsı sonrası kurumların çok katmanlı müdafaa politikalarını güncellemesinin önem kazandığını değerlendiriyor. Microsoft, yayımlanacak nihai olarak raporla olayın teknikleri ayrıntılarını daha içeriklı şekilde paylaşacağını belirtiyor.