Hack Alerta

Queda no Microsoft 365 Admin Center afeta admins na América do Norte

Por Redação Hack Alerta Publicado em 10/02/2026 14:04 Cloud Tempo de leitura: 3 min

O Microsoft 365 Admin Center sofreu degradação hoje para administradores na América do Norte (Issue MO1230320), afetando provisão de usuários, políticas de segurança e workflows que dependem do portal. A Microsoft investiga telemetria com possíveis indícios em integrações AAD; workarounds via Graph API e portals legados são sugeridos.

Resumo

Administradores do Microsoft 365 na América do Norte enfrentaram hoje degradação no acesso ao portal de administração (Issue ID MO1230320), segundo o painel de status da Microsoft. O incidente impede tarefas críticas de gestão, como provisionamento de usuários, atribuição de licenças e ajustes de segurança.

O que está ocorrendo

A falha foi observada inicialmente em horários reportados pela Microsoft (primeira nota por volta de 10:50 AM ET) e afeta principalmente regiões norte-americanas. Usuários relatam erros HTTP 5xx, tempo de carregamento prolongado e falhas de sessão ao acessar admin.microsoft.com. A Microsoft disse estar revisando telemetria e prometeu atualizações no status do serviço.

Impacto operacional

O incidente tem efeito cascata: equipes que gerenciam Exchange Online, SharePoint, políticas do Teams e Intune experimentam atrasos. Atribuições em massa de licenças foram citadas como exemplo de operação interrompida, com risco real de afetar prazos de conformidade (GDPR/HIPAA) para operações que dependam de mudanças em lote.

Possíveis causas e evidências

A Microsoft não confirmou causa raiz. As atualizações públicas mencionam indicadores iniciais que apontam para problemas de scaling em integrações com Azure Active Directory ou um pico de tráfego em APIs regionais. Historicamente, falhas similares envolveram rotações de certificados, falsos positivos em mitigação DDoS ou configurações de load balancer na malha Azure.

Workarounds e recomendações

  • Para tarefas urgentes, usar Microsoft Graph API (por exemplo, endpoints POST /users) via permissões delegadas pode contornar o portal.
  • Outras opções incluem uso de portals legados (ex.: classic Exchange admin center) ou PowerShell quando aplicável.
  • Monitore a página de Service Health e envie diagnósticos através da função "Run tests" conforme solicitado pela Microsoft.

Observações para CISOs e operações

Organizações com processos dependentes de mudanças rápidas na plataforma devem revisar runbooks de resiliência: garantir scripts automatizados seguros que usem tokens com escopo mínimo e fluxos de autorização para Graph API; auditar quem tem permissão para executar ações via API e validar que credenciais automatizadas não sejam uma única dependência.

O que falta saber

Não há, até a publicação, confirmação de que a indisponibilidade derive de evento malicioso. A Microsoft continua a coletar diagnóstico e fornecerá atualizações no painel de status. Administradores devem documentar intervenções manuais aplicadas durante o incidente para auditoria posterior.

Fonte

Baseado em comunicado do painel de serviço e cobertura do Cyber Security News publicada hoje.

Baseado em publicação original de Cyber Security News
Tags: #microsoft365 #outage #admin-center #aad #graph-api #cloud #disponibilidade #administracao #incident-response
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar