Itgenmcr010 / itgenuty711 meldingen van Invantive Cloud

Afgelopen weekend tussen zondagavond 18.29u en vanochtend heb ik ruim 60 e-mails gehad, soortgelijk als onderstaand en bijgevoegd.

Ik kan nu ook niet meer met de gebruikelijke rechten inloggen op cloud.invantive.com om daar mijn Datacontainers te zien.

Dataflows die op de tijdstippen van de mails lopen ben ik niet mee bekend.

Hoe kan ik dit herstellen?

Aan …,
Invantive Cloud heeft een essentiële beveiligingsgebeurtenis geregistreerd, die MET problemen is uitgevoerd. Dit kan duiden op een poging om ongeautoriseerde toegang tot uw Invantive Cloud-account te krijgen of om uw omgeving in gevaar te brengen.

Onjuiste code voor meervoudige verificatie.

Beveiligingscode: itgenuuy711
Aanmeldcode: john.doe@acme.com
IP-adres: ::ffff:1.2.3.4
Verzoek ID: 0HMUIUV8JV0SA:0000006B
Geschatte Locatie: privéwoning, …, Nederland, ISP: Scortel Srl
Tijdzone: Europe/Amsterdam
Tijd (UTC): 23-10-2023 06:14:48

Heeft u deze beveiligingsgebeurtenis zelf veroorzaakt? Dat is prima. Zorg ervoor dat u een gebruikersnaam gebruikt die kan worden gebruikt om aan te melden op de Invantive Cloud-website. Weet u niet wat de beveiligingsgebeurtenis heeft veroorzaakt en denkt u dat er een poging is gedaan om ongeautoriseerd toegang te krijgen tot uw Invantive Cloud-account of uw omgeving? Kijk op Anmelden voor meer informatie. Bel bij twijfel +31 88 00 26 598 of stuur een e-mail naar . Vermeld uw directe contactgegevens (naam en telefoonnummer) en de inhoud van deze e-mail.

Tracking ID itgenmcr010: 81aa011c-36bd-4ef5-ae3c-c46d6b1ba54a

Advies is om de getoonde URL te volgen naar de audit events.

In deze historie is terug te zien dat het betrokken IP-adres al langdurig in gebruik is.

Waarschijnlijk is een aantal keren in successie een verkeerd wachtwoord doorgegeven. Advies is om zowel op PowerBI.com als op lokale installaties de wachtwoorden te controleren en/of opnieuw in te stellen.

Dank.

Ik volgde inderdaad de link, echter krijg ik daar ineens een “Toegang geweigerd” melding
image

Als ik inlog op de cloud.invantive kom ik ook niet meer bij de Datacontainers pagina etc. Zijn de account rechten op 1 of andere manier naar beneden gezet?

De wachtwoorden heb ik zojuist opnieuw ingesteld, maar tevergeefs.

Alvast bedankt

Zojuist telefonisch contact gehad met één van uw Invantive collega’s.

De stand van zaken samengevat:

  • Het advies om de aanmeldgegevens in Power BI Desktop en de Power BI service opnieuw in te stellen biedt geen oplossing;
  • Hierrna mijn wachtwoord gewijzigd van mijn reportingbi account op invantive. Dit daarna ook weer opnieuw ingesteld in Power BI. Daarbij geen resultaat.
  • Zowel op de NMBRS als Exact-OData connectors krijg ik de meldingen;
  • Ik vind het een erg vreemde gebeurtenis in zijn geheel; de rapportage loopt al ruim een jaar op deze inloggegevens met succes en met (meerdere) dagelijkse refreshes op zowel de Power BI Service als via Power BI desktop regelmatig. Ineens, vanaf afgelopen zondag avond zijn de beveiligingsmails gekomen.
  • De foutmeldingen uit Privé woning heb ik geverifieerd en is ons kantoor IP-adres.

Alvast bedankt voor de support.

Bij controle blijkt dat dit useraccount een dienstenaccount / service account is (zie Gebruikers beheren op Invantive Cloud). Dit verklaart de melding over ontbrekende datacontainers e.d.

Als een account een dienstenaccount is, dan heeft dat geen invloed op de authenticatie.

Advies is om te controleren of aanmelden op Invantive Cloud-hoofdpagina mogelijk is, evenals op Invantive Bridge Online, met de verwachte aanmeldcredentials.

Zorg er daarna voor dat overal het ingestelde wachtwoord gebruikt wordt.

Dank.

Met de credentials kan ik inloggeen op de Invantive Cloud-hoofdpagina.

Op Invantive Bridge online lukt dit niet met dezelfde credentials.

De Bridge Online Monitoring doet het ook niet. App Monitoring doet het wel en ik kan daar de databases Odata4, Swagger etc zien.

De gebruiker reportingbi is ook aanwezig bij de “Gebruikers” onder het Organisatie hoofdacount als Dienstenaccount.

Nu was de Bridge online weer bereikbaar.

Lokaal kon ik met Power BI Desktop nu verversen. Op de service niet. Alle credentials vernieuwd in zowel Power BI Desktop en na publishen ook op de Power BI Service.

Er is meer informatie nodig over wat er tussen de twee gemarkeerde tijden (resp. 14:16:18 (UTC?) en 16:27:54 (UTC?)) op zondag 22-10-2023 is gebeurd/reden dat de authenticatie vanaf dan ineens failed.

Authenticatie is niet gewijzigd door ons dat weekend. IP-adressen zijn het zelfde als voorgaande succesvolle calls. De verbindingen lopen al ruim een jaar succesvol.

Zijn er meerdere klanten met dit probleem op dit moment?

Op 22 oktober is het serverplatform gewisseld waardoor het enkele uren uit de lucht is geweest, maar het ligt in de lijn der verwachting dat er dan ook foutmeldingen opgetreden moeten zijn over “niet bereikbaar”. De hostname is hetzelfde gebleven; wel zijn de IP-adressen gewijzigd.

Echter, dit kan geen invloed hebben op de authenticatie / wachtwoorden. Deze bevinden zich in een separate omgeving voor extra beveiliging. Invantive Data Guard is ongewijzigd gebleven.

Er zijn geen andere klachten over bekend.

Werkt verversen via PowerBI.com nu weer?

1 like

Deze vraag is automatisch gesloten na 2 weken inactiviteit. Het laatste gegeven antwoord is gemarkeerd als oplossing.

Gelieve een nieuwe vraag te stellen via een apart topic als het probleem opnieuw optreedt. Gelieve in de nieuwe vraag een link naar dit topic op te nemen door de URL er van in de tekst te plakken.

Uiteindelijk werkte het weer.

Het lijkt er op de serverwisseling indirect toch invloed heeft gehad op de wachtwoorden/authenticatie. Deze zijn niet gewijzigd geweest of iets dergelijks rond de 22e oktober.

Dit topic is 7 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.