- Microsoft сообщила о сбое в антифишинговых правилах Exchange Online, из-за которого легитимные письма и сообщения Teams ошибочно блокировались и помещались в карантин.
- Ошибка была вызвана некорректной работой эвристических правил, которые избыточно помечали легитимные URL как фишинговые, активировавшись с 5 по 12 февраля.
- Инцидент получил номер EX1227432, компания работает над подробным отчетом и анализом проблемы.
Специалисты Microsoft выявили и подтвердили программный сбой в системе защиты Exchange Online, который существенно повлиял на доставку и доступность электронной корреспонденции и сообщений в Microsoft Teams. В течение почти недели с 5 по 12 февраля встроенные эвристические правила антифишинга ошибочно классифицировали тысячи легитимных URL-адресов как фишинговые ссылки. В результате пользователи сталкивались с блокировкой писем и сообщений, а многие электронные письма помещались в карантин, что нарушило рабочие процессы и комфорт общения.
По словам представителей Microsoft, корень проблемы кроется в логической ошибке, допущенной в системе обнаружения новых фишинговых атак, ориентированной на кражу учетных данных. После обновления механизм начал чрезмерно строго реагировать и помечать нормальные ссылки как угрозы безопасности. Это вызвало цепную реакцию автоматических фильтров, что еще больше усугубило ситуацию. Дополнительные средства безопасности и задержки в отмене ошибочных правил безопасности также осложнили устранение сбоя.
В результате автоматически удалялись письма и сообщения с такими URL, а администраторы получали предупреждения о потенциально вредоносных переходах. Этот инцидент получил внутренний номер EX1227432, что свидетельствует о серьезном внимании Microsoft к проблеме и необходимости глубокого анализа. Окончательный отчет компании по событию ожидается в течение пяти рабочих дней после полного решения проблемы.
При этом эксперты отмечают, что подобные ситуации в Exchange Online встречаются неоднократно. Так, в 2025 году уже фиксировались сбои, связанные с ошибочным помещением почтовых сообщений отдельных пользователей в карантин. Аналогичные проблемы возникали из-за неточностей в моделях машинного обучения, в том числе при обработке писем от пользователей Gmail и других популярных сервисов.
Таким образом, текущий инцидент с антифишинговыми правилами подчеркивает сложность балансирования между эффективной защитой от угроз и обеспечением беспрепятственного доступа к электронной почте и коммуникационным платформам. Для корпоративных пользователей и администраторов критически важно внимательно отслеживать обновления в работе систем и реагировать на необычные отклонения в работе безопасности.
