Il 22 gennaio 2026, un blackout di vasta portata ha colpito Microsoft 365, lasciando migliaia di utenti, soprattutto enterprise, senza accesso a email, file, riunioni e strumenti di sicurezza. L’interruzione, iniziata nelle ore centrali del giorno, ha colpito in particolare l’infrastruttura in Nord America, causando disservizi su Outlook, Exchange Online, OneDrive, SharePoint, Teams, Microsoft Defender e Purview.
Conferma ufficiale del disservizio
Microsoft ha riconosciuto intorno alle 14:30 ET che “una porzione dell’infrastruttura di servizio in Nord America non sta elaborando il traffico come previsto” e ha assicurato di essere al lavoro per ristabilire uno stato funzionale dell’infrastruttura.
È stato chiarito che “ulteriore bilanciamento del carico è necessario per mitigare l’impatto”.
Servizi coinvolti e problemi riscontrati
I servizi coinvolti includevano Exchange Online (Outlook), le funzionalità di ricerca in SharePoint Online e OneDrive, oltre alla creazione di chat, meeting e aggiunta di membri in Teams. Si sono verificati disservizi anche nei portali di amministrazione, Microsoft Purview e Defender XDR.
Molti utenti hanno segnalato errori SMTP come “451 4.3.2 temporary server error” durante l’invio o la ricezione di email, mentre alcuni portali restituivano errori HTTP 500/502 o timeout.
La timeline dell’incidente
La prima segnalazione ufficiale è avvenuta alle 11:37 a.m. Pacific Time (circa 14:37 ET), con l’apertura di un incidente identificato come MO1221364 riguardante servizi 365 multipli.
Alle 12:17 p.m. il guasto è stato individuato nell’infrastruttura di Nord America, e alle 1:14 p.m. Microsoft ha dichiarato di aver già ripristinato la parte impattata, pur mantenendo la necessità di un bilanciamento del traffico aggiuntivo.
Segnalazioni dagli utenti
Strumenti di monitoraggio hanno registrato un picco di segnalazioni: oltre 15.800 utenti su Downdetector nelle prime ore, scesi poi a circa 3.960 nel tardo pomeriggio. Il trend è stato confermato da un calo progressivo delle segnalazioni.
Ripristino dei servizi
Dopo aver identificato il problema, Microsoft ha ripristinato l’infrastruttura danneggiata e reindirizzato il traffico verso risorse attive, proseguendo poi con un bilanciamento del carico esteso per stabilizzare l’ambiente.
L’interruzione ha colpito decine di migliaia di utenti che si sono trovati isolati dai servizi Microsoft 365. Alcune funzioni restavano critiche anche dopo diverse ore, nonostante i primi segni di recupero.
Implicazioni operative
L’outage ha messo in luce le criticità di una piattaforma centralizzata su cui si fondano flussi produttivi, di sicurezza e collaborativi. L’impossibilità di accedere a email esterne e ai portali amministrativi ha rallentato flussi vitali e ostacolato le operazioni di risposta a emergenze, con potenziali impatti finanziari e reputazionali per le imprese coinvolte.
In particolare, la mancata operatività di Defender e Purview ha esposto le organizzazioni a vulnerabilità di sicurezza, oscurando temporaneamente la visibilità su minacce attive.
In un contesto sempre più basato sul cloud, episodi come questo evidenziano la necessità di strategie resilienti: circuit breaker, failover geografico, soluzioni ibride per garantire continuità, oltre a una gestione efficace del bilanciamento tra stabilità e complessità operativa.
Il blackout del 22 gennaio 2026 sottolinea l'importanza della ridondanza: anche le infrastrutture più robuste possono vacillare, e tra i principali assi di difesa, la resilienza operativa e la capacità di recovery distribuito risultano cruciali.
Microsoft ha dimostrato una riattivazione rapida, ma l’incidente suggerisce un urgente bisogno di trasparenza, automatismi di failover e pratiche di comunicazione più robuste per prevenire l’entità delle ripercussioni future.
