/https://www.html.it/app/uploads/2024/10/log-sicurezza-micrsofot.jpg "Microsoft: perdita di log di sicurezza per alcuni prodotti cloud")
Microsoft ha recentemente avvisato i propri clienti di una significativa perdita nei log di sicurezza riguardanti alcuni dei suoi prodotti cloud, causata da un errore tecnico. Tra il 2 e il 19 settembre 2023, un bug in uno degli agenti di monitoraggio interni ha impedito il corretto caricamento dei dati di registro sulla piattaforma di registrazione della società, privando temporaneamente i responsabili della sicurezza delle reti di informazioni cruciali per rilevare eventuali minacce informatiche.
In una notifica inviata alle aziende coinvolte, Microsoft ha chiarito che l’interruzione non è stata causata da un attacco informatico, ma ha interessato esclusivamente la raccolta degli eventi di registro. Tuttavia, la mancanza di questi dati potrebbe aver ostacolato i clienti nella loro capacità di analizzare correttamente i propri sistemi per rilevare intrusioni o generare avvisi di sicurezza. I prodotti coinvolti includono soluzioni di sicurezza come Microsoft Entra, Sentinel, Defender for Cloud e Purview.
Secondo un’indagine inizialmente riportata da Business Insider e successivamente confermata da Microsoft, le aziende interessate hanno probabilmente riscontrato difficoltà nel monitorare gli accessi e i tentativi falliti all’interno delle loro reti, con conseguenze potenzialmente gravi per la rilevazione di attività sospette o non autorizzate.
Le dichiarazioni del vicepresidente aziendale di Microsoft
John Sheehan, vicepresidente aziendale di Microsoft, ha dichiarato che la problematica è stata risolta ripristinando una modifica nei servizi, aggiungendo che tutti i clienti coinvolti sono stati informati e ricevono il supporto necessario.
Nonostante Microsoft abbia rassicurato sul fatto che non si è trattato di una compromissione dei sistemi, questo incidente solleva preoccupazioni, considerando episodi passati in cui la gestione dei log di sicurezza da parte dell'azienda è stata oggetto di critiche.
Un esempio rilevante risale all'anno precedente, quando l'azienda era stata criticata per non aver reso disponibili alcuni log di sicurezza a dipartimenti federali statunitensi, il che avrebbe potuto accelerare la scoperta di intrusioni sostenute da attori statali cinesi, noti come Storm-0558. In risposta a queste critiche, Microsoft ha annunciato che a partire da settembre 2023 avrebbe iniziato a fornire l’accesso ai log di sicurezza anche ai clienti con abbonamenti di livello inferiore.
/https://www.html.it/app/uploads/2024/10/hacker-aeroporto.jpg)
/https://www.html.it/app/uploads/2024/10/allarme-cloud-.jpg)
/https://www.html.it/app/uploads/2024/10/internet-archive-1.jpg)
/https://www.html.it/app/uploads/2024/10/android-app-200.jpg)