মাইক্রোসফ্ট বলেছে যে এক্সচেঞ্জ অনলাইন সমস্যাটি যেটি ঘটনাক্রমে বৈধ ইমেলগুলিকে গত সপ্তাহে বিচ্ছিন্ন করেছে তা শংসাপত্রের ফিশিং প্রচারাভিযানগুলিকে ব্লক করার জন্য ডিজাইন করা ত্রুটিপূর্ণ হিউরিস্টিক সনাক্তকরণ নিয়মের কারণে হয়েছিল৷
মাইক্রোসফ্ট এই সপ্তাহে প্রকাশিত ঘটনা-পরবর্তী প্রতিবেদনে ব্যাখ্যা করেছে, তার ইমেল সুরক্ষা সিস্টেমে একটি সফ্টওয়্যার ত্রুটি প্রায় এক সপ্তাহ ধরে হাজার হাজার বৈধ ইউআরএলকে ফিশিং লিঙ্ক হিসাবে ফ্ল্যাগ করেছে, ব্যবহারকারীদের ইমেল এবং টিম বার্তাগুলি খুলতে বাধা দেয়।
EX1227432 এর অধীনে মাইক্রোসফ্ট দ্বারা ট্র্যাক করা ঘটনাটি 5 ফেব্রুয়ারী শুরু হয়েছিল এবং 12 ফেব্রুয়ারী পর্যন্ত সম্পূর্ণরূপে সমাধান করা হয়নি। সেই সময়কালে, এক্সচেঞ্জ অনলাইন এবং মাইক্রোসফ্ট টিমের ব্যবহারকারীরা বার্তাগুলিতে লিঙ্কগুলি খুলতে অক্ষম ছিলেন, তাদের কিছু ইমেল সম্পূর্ণভাবে সংযোগ বিচ্ছিন্ন হয়ে গেছে।
অ্যাডমিনিস্ট্রেটররাও সতর্কতা পেয়েছেন যে একটি “সম্ভাব্যভাবে ক্ষতিকারক URL ক্লিক সনাক্ত করা হয়েছে,” মাইক্রোসফ্ট পরে নিশ্চিত করেছে যে এই সতর্কতাগুলি মিথ্যা ইতিবাচক ছিল৷
নতুন শংসাপত্র ফিশিং আক্রমণ সনাক্ত করার জন্য ডিজাইন করা সনাক্তকরণ সিস্টেমে মূল কারণটি একটি যৌক্তিক ত্রুটি ছিল। সিস্টেম আপডেট হওয়ার কিছুক্ষণ পরে, এটি প্রত্যাশিত তুলনায় অনেক বেশি হারে বৈধ URL গুলি চিহ্নিত করা শুরু করে, স্বয়ংক্রিয় প্রতিক্রিয়াগুলির একটি ব্যারেজ ট্রিগার করে যা সমস্যাটিকে আরও জটিল করে তোলে৷
মাইক্রোসফ্টের সনাক্তকরণ পরিকাঠামোর মধ্যে অন্যান্য সুরক্ষা সরঞ্জামগুলিও ঘটনার প্রভাবকে বাড়িয়ে তুলেছে এবং কোম্পানির সুরক্ষা স্বাক্ষর সিস্টেমে একটি পৃথক বাগ ত্রুটি সনাক্তকরণের নিয়মগুলিকে ফিরিয়ে আনার প্রচেষ্টাকে আরও বিলম্বিত করেছে।
“এই সমস্যাটি উদ্ভূত হয়েছে একটি হিউরিস্টিক সনাক্তকরণে একটি যৌক্তিক ত্রুটি থেকে যা অভিনব শংসাপত্রের ফিশিং প্রচারাভিযানের লক্ষ্য করে, যা প্রকাশের কয়েক ঘন্টা পরে বেড়েছে,” মাইক্রোসফ্ট রিপোর্ট করেছে।
“শনাক্তকরণের এই বৃদ্ধির ফলে হাজার হাজার ইউআরএলকে মিথ্যাভাবে ফিশিং হিসাবে চিহ্নিত করা হয়েছে, সেই ইউআরএল সমন্বিত নতুন বিতরণ করা ইমেলগুলির জন্য ব্লকগুলিকে ট্রিগার করে, সেই URLগুলির সাথে ইমেলগুলি এবং টিম বার্তাগুলিকে মুছে ফেলার জন্য ZAP ইভেন্টগুলি এবং এই সতর্কতাগুলির সাথে সম্পর্কিত ক্লিক ইভেন্টগুলির জন্য XDR সতর্কতা তৈরি করে।”
মাইক্রোসফ্ট বলেছে যে কোনও ব্যবহারকারী যারা নির্দিষ্ট ইউআরএল সম্বলিত ইমেল বা টিম বার্তা পেয়েছেন তারা প্রভাবিত হতে পারে, তবে কোম্পানি এখনও প্রভাবিত ব্যবহারকারীর মোট সংখ্যা প্রকাশ করেনি। যাইহোক, যেমন ব্লিপিং কম্পিউটার পূর্বে রিপোর্ট করেছে, মাইক্রোসফ্ট সমস্যাটিকে একটি “ঘটনা” হিসাবে শ্রেণীবদ্ধ করেছে, যা সাধারণত লক্ষণীয় ব্যবহারকারীর প্রভাব জড়িত।
এই প্রাথমিক প্রতিবেদনটি সোমবার প্রকাশিত হওয়ার সময়, মাইক্রোসফ্ট বলেছে যে এটি সম্পূর্ণ সমাধানের পাঁচ কার্যদিবসের মধ্যে একটি চূড়ান্ত প্রতিবেদন প্রকাশ করবে।
মাইক্রোসফ্ট বিগত বেশ কয়েক বছর ধরে অন্যান্য সমস্যার সমাধান করেছে যার ফলে ইমেলগুলিকে বিচ্ছিন্ন করা হয়েছে বা ভুলভাবে স্প্যাম বা দূষিত হিসাবে ট্যাগ করা হয়েছে৷ উদাহরণস্বরূপ, একটি এক্সচেঞ্জ অনলাইন বাগ মেশিন লার্নিং মডেলগুলিকে ভুলভাবে Gmail অ্যাকাউন্টগুলি থেকে ইমেলগুলিকে স্প্যাম হিসাবে চিহ্নিত করে, যখন অন্য একটি বাগ অ্যান্টি-স্প্যাম সিস্টেমগুলিকে ভুলভাবে কিছু ব্যবহারকারীর ইমেলগুলিকে বাদ দেয়৷
অতি সম্প্রতি, সেপ্টেম্বরে, একটি অ্যান্টি-স্প্যাম পরিষেবা সমস্যা এক্সচেঞ্জ অনলাইন এবং মাইক্রোসফ্ট টিম ব্যবহারকারীদের URL খুলতে বাধা দেয় এবং ঘটনাক্রমে তাদের কিছু ইমেল বিচ্ছিন্ন করে ফেলে।
মাইক্রোসফ্ট একটি বাগ ঠিক করার জন্যও কাজ করছে যা তার AI-চালিত মাইক্রোসফ্ট 365 কপিলট চ্যাটকে জানুয়ারির শেষের দিক থেকে গোপনীয় ইমেলগুলির সংক্ষিপ্তসারের অনুমতি দিয়েছে।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়াগুলির মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লো তৈরি এবং স্কেল করতে পারে৷
