Microsoft tha se humbi disa javë të regjistrave të sigurisë për produktet cloud të klientëve të saj
Microsoft ka njoftuar klientët se po i mungojnë më shumë se dy javë regjistrat e sigurisë për disa nga produktet e saj cloud, duke i lënë mbrojtësit e rrjetit pa të dhëna kritike për zbulimin e ndërhyrjeve të mundshme.
Sipas një njoftimi dërguar klientëve të prekur, Microsoft tha se “një gabim në një nga agjentët e monitorimit të brendshëm të Microsoft rezultoi në një mosfunksionim të disa prej agjentëve kur ngarkonin të dhënat e regjistrave në platformën tonë të brendshme të regjistrimit” midis 2 shtatorit dhe 19 shtatorit.
Në njoftim thuhej se ndërprerja e prerjeve nuk ishte shkaktuar nga një incident sigurie dhe “ndikoi vetëm në mbledhjen e ngjarjeve të regjistrave”.
Business Insider raportoi për herë të parë humbjen e të dhënave të regjistrit në fillim të tetorit. Detajet e njoftimit nuk janë raportuar gjerësisht. Siç vuri në dukje studiuesi i sigurisë Kevin Beaumont, njoftimet që Microsoft u dërgoi kompanive të prekura ka të ngjarë të aksesohen vetëm për një pjesë të vogël të përdoruesve me të drejta administratori qiramarrës.
Regjistrimi ndihmon për të mbajtur gjurmët e ngjarjeve brenda një produkti, si p.sh. informacione rreth hyrjes së përdoruesve dhe përpjekjeve të dështuara, të cilat mund të ndihmojnë mbrojtësit e rrjetit të identifikojnë ndërhyrjet e dyshuara. Mungesa e regjistrave mund ta bëjë më të vështirë identifikimin e aksesit të paautorizuar në rrjetet e klientëve gjatë asaj periudhe dyjavore.
Produktet e prekura përfshijnë Microsoft Entra, Sentinel, Defender for Cloud dhe Purview, sipas raportit të Business Insider. Klientët e prekur “mund të kenë përjetuar boshllëqe të mundshme në regjistrat ose ngjarjet që lidhen me sigurinë, duke ndikuar ndoshta në aftësinë e klientëve për të analizuar të dhënat, për të zbuluar kërcënime ose për të gjeneruar alarme sigurie”, thuhet në njoftim.
Microsoft nuk do t’u përgjigjej pyetjeve specifike në lidhje me ndërprerjen e logging, por një ekzekutiv i Microsoft konfirmoi për TechCrunch se incidenti ishte shkaktuar nga një “gabim operacional brenda agjentit tonë të brendshëm të monitorimit”.
“Ne e kemi zbutur problemin duke rikthyer një ndryshim shërbimi. Ne kemi komunikuar me të gjithë klientët e prekur dhe do të ofrojmë mbështetje sipas nevojës,” tha John Sheehan, një zëvendës president i korporatës Microsoft.
Ndërprerja e logimit vjen një vit pasi Microsoft u kritikua nga hetuesit federalë për mbajtjen e regjistrave të sigurisë nga disa departamente të qeverisë federale të SHBA-së që mbajnë emailet e tyre në renë kompjuterike të ngurtësuar, vetëm për qeverinë e kompanisë; Hetuesit thanë se qasja në ato regjistra mund të kishte identifikuar një seri ndërhyrjesh të mbështetura nga Kina shumë më shpejt.
Ndërhyrësit e mbështetur nga Kina, të referuar si Storm-0558, depërtuan në rrjetin e Microsoft dhe vodhën një çelës skeleti dixhital që u lejoi hakerëve akses të papenguar në emailet e qeverisë amerikane të ruajtura në cloud të Microsoft. Sipas një postmortemi të lëshuar nga qeveria të sulmit kibernetik , Departamenti i Shtetit i identifikoi ndërhyrjet sepse pagoi për një licencë të nivelit më të lartë të Microsoft që jepte akses në regjistrat e sigurisë për produktet e saj cloud, të cilat shumë agjenci të tjera qeveritare amerikane të hakuara nuk e kishin.
Pas hakimeve të mbështetura nga Kina, Microsoft tha se do të fillojë të ofrojë regjistra për llogaritë e saj cloud me pagesë më të ulët nga shtatori 2023.