Microsoft, Eylül ayında iki haftadan fazla güvenlik günlüğü verilerinin kısmen kaybolmasına yol açan bir sorunu hafiflettiğini söyledi.
Şirket daha önce müşterilerine, şirketin dahili izleme aracılarındaki bir hata nedeniyle bazı güvenlik kayıtlarının kaybolduğunu bildirmişti. Güvenlik günlükleri, kötü niyetli bir saldırının kanıtlarını işaretlemek için kullanılabildiğinden Microsoft müşterilerine kritik bilgiler sağlar.
Kaybolan güvenlik verileri Microsoft Entra, Sentinel, Purview ve Defender for Cloud dahil olmak üzere birçok Microsoft platformunu etkiledi.
“Bir hizmet değişikliğini geri alarak sorunu hafiflettik” John SheehanMicrosoft’un kurumsal başkan yardımcısı, Perşembe günü e-postayla gönderilen bir açıklamada şunları söyledi. “Etkilenen tüm müşterilerle iletişim kurduk ve gerektiğinde destek sağlayacağız.”
Microsoft, sorunun bir güvenlik sorunu veya uzlaşmayla ilgili olmadığını söyledi. Hata, belirli hizmetler için “günlük verilerinin kısmen eksik” olmasına neden oldu ve zaman aralığı açısından sınırlıydı.
Güvenlik günlüklerinin kaybı ve müşterilere bildirim İlk olarak Business Insider tarafından rapor edildi. Joao Ferreira, Microsoft’un MVP’si, Microsoft’un olay sonrası incelemesini yeniden yayınladı güvenlik günlüğü sorunu hakkında.
Güvenlik araştırmacısı Kevin Beaumont şunları söyledi: iki Microsoft müşterisinin farkında Mastodon’daki bir sosyal medya gönderisinde verileri kaybeden ancak şirket tarafından bilgilendirilmeyen kişi.
Microsoft açıldı 2023’te ücretsiz güvenlik günlüğü desteği Microsoft Exchange Online’a yönelik devlet bağlantılı bir saldırıyla bağlantılı olarak büyük bir tepkiyle karşılaştıktan sonra. Olay, ABD Dışişleri Bakanlığı’ndan 60.000’den fazla e-postanın çalınmasına yol açtı. Ticaret Bakanı Gina Raimondo da saldırıya uğradı.
Storm-0558 adlı devlet bağlantılı bir tehdit grubuna atfedilen saldırı, günlüklerini inceleyen ve olayı Microsoft’a bildiren federal yetkililer tarafından keşfedildi.
Ekim 2023’te Microsoft genişletilmiş varsayılan saklama Güvenlik kültürünün ve dahili uygulamalarının tamamen elden geçirildiği Güvenli Gelecek Girişimi’ni duyurmadan önce Microsoft Purview’deki güvenlik günlüklerine erişim.
Federal Siber Güvenlik İnceleme Kurulu Microsoft’un 2023 Exchange Online kampanyasını ele alma biçimini tamamen önlenebilir olarak değerlendirdi ve daha fazla önlem alınmasına yol açtı. iç güvenlik yönetişimi şirketteki değişiklikler.