„Microsoft“ teigė, kad prarado kelias savaites trukusius savo klientų debesijos produktų saugos žurnalus

„Microsoft“ teigė, kad prarado kelias savaites trukusius savo klientų debesijos


„Microsoft“ pranešė savo klientams, kad rugsėjį dviejų savaičių laikotarpį ji nuolat nesaugo debesų produktų saugos žurnalų, todėl tinklo gynėjai gali aptikti galimus įsibrovimus.

Pagal pranešimą, išsiųstą paveiktiems klientams, „Microsoft“ teigė, kad „vieno iš Microsoft vidinių stebėjimo agentų klaida sukėlė kai kurių agentų gedimą įkeliant žurnalo duomenis į mūsų vidinę registravimo platformą“.

Pranešime teigiama, kad registravimo nutraukimo priežastis nebuvo saugumo incidentas, o „paveikė tik žurnalo įvykių rinkimą“.

„Business Insider“ pirmą kartą pranešė apie žurnalo duomenų praradimą anksčiau spalio mėn. Išsami informacija apie pranešimą nebuvo plačiai paskelbta. Kaip pažymėjo saugos tyrinėtojas Kevinas Beaumontas, pranešimai, kuriuos „Microsoft“ siuntė paveiktoms įmonėms, greičiausiai bus prieinami tik nedaugeliui vartotojų, turinčių nuomininko administratoriaus teises.

Registravimas padeda sekti įvykius gaminyje, pvz., informaciją apie vartotojų prisijungimą ir nesėkmingus bandymus, o tai gali padėti tinklo gynėjams nustatyti įtariamus įsibrovimus. Trūkstant žurnalų gali būti sunkiau nustatyti neteisėtą prieigą prie klientų tinklų per tą dviejų savaičių laikotarpį.

Remiantis „Business Insider“ ataskaita, paveikti produktai yra „Microsoft Entra“, „Sentinel“, „Defender for Cloud“ ir „Purview“. Paveikti klientai „galėjo patirti spragų su saugumu susijusių žurnalų ar įvykių, galinčių turėti įtakos klientų gebėjimui analizuoti duomenis, aptikti grėsmes arba generuoti saugos įspėjimus“, sakoma pranešime.

„Microsoft“ neatsakys į konkrečius klausimus apie registravimo nutraukimą, tačiau „Microsoft“ vadovas patvirtino „TechCrunch“, kad incidentą sukėlė „mūsų vidinio stebėjimo agento veikimo klaida“.

„Sušvelninome problemą atšaukdami paslaugos pakeitimą. Bendravome su visais paveiktais klientais ir prireikus suteiksime pagalbą“, – sakė Johnas Sheehanas, „Microsoft“ įmonės viceprezidentas.

Registracijos nutraukimas įvyko praėjus metams po to, kai „Microsoft“ sulaukė federalinių tyrėjų kritikos dėl tam tikrų JAV federalinės vyriausybės departamentų saugos žurnalų, kurie talpina savo el. laiškus įmonės griežtoje, tik vyriausybei skirtoje debesyje, kurią, pasak tyrėjų, galėjo nustatyti Kinijos remiamų įsibrovimų serijos daug anksčiau.

Kinijos remiami įsibrovėliai, vadinami Storm-0558, įsiveržė į „Microsoft“ tinklą ir pavogė skaitmeninį skeleto raktą, kuris leido įsilaužėliams nevaržomai pasiekti JAV vyriausybės el. laiškų, saugomų „Microsoft“ debesyje. Remiantis vyriausybės paskelbtu pomirtiniu kibernetinės atakos pranešimu, Valstybės departamentas nustatė įsibrovimus, nes sumokėjo už aukštesnės pakopos „Microsoft“ licenciją, suteikiančią prieigą prie debesijos produktų saugos žurnalų, o to nepadarė daugelis kitų įsilaužusių JAV vyriausybinių agentūrų. turėti.

Po Kinijos remiamų įsilaužimų „Microsoft“ pranešė, kad nuo 2023 m. rugsėjo mėn.

Carly Page prisidėjo prie pranešimų.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Fotofilmų kūrimas - Miesto naujienos - Šeimos gydytojai - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Nuotekų valymo įrenginiai - Teniso treniruotės - Pranešimai spaudai -