A Microsoft relatou um incidente em seu serviço Exchange Online, onde e-mails legítimos foram incorretamente colocados em quarentena devido a falhas nas regras de detecção heurística, que visavam bloquear campanhas de phishing. O problema, que começou em 5 de fevereiro e foi resolvido em 12 de fevereiro, afetou milhares de usuários, impedindo a abertura de links em mensagens e resultando em alertas de URLs potencialmente maliciosos que se mostraram falsos positivos. A causa raiz foi identificada como um erro lógico no sistema de detecção, que, após uma atualização, começou a sinalizar URLs legítimos em uma taxa muito maior do que o esperado. Além disso, outros sistemas de segurança da Microsoft amplificaram o impacto do incidente, e um bug separado atrasou a reversão das regras de detecção falhas. A empresa ainda não divulgou o número total de usuários afetados, mas classificou o evento como um “incidente”, indicando um impacto significativo. Um relatório final será publicado em até cinco dias úteis após a resolução completa do problema.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-anti-phishing-rules-mistakenly-blocked-emails-teams-messages/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
PHISHING
Microsoft enfrenta problemas com e-mails legítimos em Exchange Online
RESUMO EXECUTIVO
O incidente da Microsoft destaca a vulnerabilidade de sistemas de detecção automatizados, que podem causar interrupções significativas na comunicação empresarial. A necessidade de monitoramento contínuo e ajustes nas regras de segurança é crucial para evitar futuros problemas semelhantes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas de produtividade e confiança do usuário.
Operacional
Impedimento de acesso a e-mails e links legítimos, alertas falsos positivos.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Milhares de URLs legítimos sinalizados como phishing
Indicador
Duração do incidente: 7 dias
Contexto BR
Número total de usuários afetados ainda não divulgado
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de e-mails e alertas de segurança relacionados ao Exchange Online.
2
Implementar monitoramento adicional para URLs e mensagens em Exchange Online.
3
Acompanhar atualizações da Microsoft sobre a resolução do incidente e ajustes nas regras de detecção.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a integridade da comunicação e a conformidade regulatória, especialmente em um cenário de crescente phishing.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
