[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

Image by Mohamed Hassan from Pixabay

Falha de 2 semanas em logs de nuvem Microsoft

Da Redação
17/10/2024

A Microsoft informou a clientes que falhou em coletar de forma consistente os logs de vários serviços de nuvem, durante cerca de duas semanas, de acordo com uma atualização publicada pela empresa e localizada pelo portal Business Insider. Uma referência a essa notificação foi reproduzida pelo site HandsOnTek. O problema foi também apontado pelo pesquisador Kevin Beaumont. Segundo o HandsOnTek, a informação da Microsoft foi publicada no dia 3 de Outubro: “This blog post was originally posted by Microsoft in the Microsoft 365 message center“. O título declarado foi “Preliminary Post IncidentReview (PIR) – Multiple services – Partially incomplete log data due tomonitoring agent issue

Leia também
Método identifica ransomware em logs do Windows
Logs de telemetria estão ausentes em 42% dos ciberataques 

Entre 2 e 19 de setembro, “um bug em um dos agentes de monitoramento interno da Microsoft resultou em um mau funcionamento em alguns dos agentes ao carregar dados de log para nossa plataforma de log interno”, escreveu a Microsoft na notificação ao cliente.

Não haveria evidências de ataques cibernéticos decorrentes desse incidente. “Esse problema não impactou o tempo de atividade de nenhum serviço ou recurso voltado para o cliente — ele afetou apenas a coleta de eventos de log. Além disso, esse problema não está relacionado a nenhum comprometimento de segurança”, acrescentou a notificação.

Os produtos afetados incluíam o Microsoft Entra, um serviço de gerenciamento de identidade. O Microsoft Sentinel, um produto de gerenciamento de informações de segurança e eventos, também foi afetado, juntamente com o Microsoft Defender for Cloud e o Microsoft Purview, um produto para prevenção de perda de dados.

“Os clientes do Microsoft Sentinel podem ter experimentado lacunas potenciais em logs ou eventos relacionados à segurança, possivelmente afetando a capacidade dos clientes de analisar dados, detectar ameaças ou gerar alertas de segurança”, disse a atualização. O portal Business Insider pediu à Microsoft comentários sobre o assunto, mas seus porta-vozes não responderam.

Compartilhar: