Microsoft, bazı bulut ürünlerinde iki haftadan fazla güvenlik günlüklerini kaybettiğini bildirdi. Bu durum, ağ savunucularının olası müdahaleleri tespit etmek için kritik verilerden yoksun kalmasına neden oluyor.
Etkilenen müşterilere gönderilen bir bildirime göre, Microsoft, “bir iç gözetim ajanının bir hatası nedeniyle, 2 Eylül ile 19 Eylül arasında iç günlük platformumuza kayıt verilerini yüklerken bazı ajanlarda işlev bozukluğuna neden olan bir hata” olduğunu bildirdi.
Bildirimde, güvenlik olay kaybının bir güvenlik olayı tarafından değil, “yalnızca günlük etkinliklerinin toplama etkilediği” belirtiliyor.
Microsoft Entra, Sentinel, Defender for Cloud ve Purview gibi etkilenen ürünler arasında, müşteriler güvenlikle ilgili günlüklerde veya olaylarda olası boşluklar yaşamış olabileceklerini, bu durumun verileri analiz etme, tehditleri tespit etme veya güvenlik uyarıları oluşturma yeteneklerini etkileyebileceğini bildiren bildirime göre.
Microsoft, günlükleme kesintisiyle ilgili belirli sorulara yanıt vermeyecekti, ancak bir Microsoft yetkilisi TechCrunch’a olayın “iç gözetim ajanımızdaki işletimsel bir hatadan kaynaklandığını” doğruladı.
“Servis değişikliğini geri alarak sorunu hafiflettik. Tüm etkilenen müşterilere bildirimde bulunduk ve gerektiğinde destek sağlayacağız” dedi Microsoft kurumsal başkan yardımcısı John Sheehan.
Günlükleme kesintisi, Microsoft’un, federal soruşturmacılardan, e-postalarını şirketin sertleştirilmiş, yalnızca hükümete özel bulutta barındıran belirli ABD federal hükümet departmanlarından güvenlik günlüklerini gizlemesi nedeniyle bir yıl önce eleştirildi. Soruşturmacılar, bu günlüklere erişimin, bir dizi Çin destekli müdahaleyi çok daha önce tespit edebileceğini söyledi.
Çin destekli müdahaleciler, Storm-0558 olarak adlandırılanlar, Microsoft’un ağına sızdı ve hackerlara Microsoft’un bulutta depolanan ABD hükümetinin e-postalarına engelsiz erişim sağlayan bir dijital bir anahtar çaldı. Bir siber saldırının hükümet tarafından yayınlanan bir otopside belirtildiğine göre, Dışişleri Bakanlığı, birçok diğer hacklenen ABD hükümet kurumunun sahip olmadığı güvenlik günlüklerine erişim sağlayan üst düzey bir Microsoft lisansı için ödeme yaptığından müdahaleleri tespit etti.
Çin destekli hacklerden sonra Microsoft, daha düşük ücretli bulut hesaplarına günlükler sağlamaya başlayacağını söyledi.