Microsoft ha recentemente avvisato i propri clienti di una significativa perdita nei log di sicurezza cloud reti di informazioni cruciali minacce informatiche
In una notifica inviata alle aziende coinvolte, Microsoft ha chiarito che l’interruzione non è stata causata da un attacco informatico Microsoft Entra, Sentinel, Defender for Cloud e Purview
Secondo un’indagine inizialmente riportata da Business Insider e successivamente confermata da Microsoft, le aziende interessate hanno probabilmente riscontrato difficoltà nel monitorare gli accessi e i tentativi falliti all’interno delle loro reti
Le dichiarazioni del vicepresidente aziendale di Microsoft
John Sheehan, vicepresidente aziendale di Microsoft, ha dichiarato che la problematica è stata risolta ripristinando una modifica nei servizi, aggiungendo che tutti i clienti coinvolti sono stati informati e ricevono il supporto necessario.
Nonostante Microsoft abbia rassicurato sul fatto che non si è trattato di una compromissione dei sistemi, questo incidente solleva preoccupazioni, considerando episodi passati in cui la gestione dei log di sicurezza da parte dell'azienda è stata oggetto di critiche.
Un esempio rilevante risale all'anno precedente, quando l'azienda era stata criticata per non aver reso disponibili alcuni log di sicurezza a dipartimenti federali statunitensi, il che avrebbe potuto accelerare la scoperta di intrusioni sostenute da attori statali cinesi, noti come Storm-0558. In risposta a queste critiche, Microsoft ha annunciato che a partire da settembre 2023 avrebbe iniziato a fornire l’accesso ai log di sicurezza anche ai clienti con abbonamenti di livello inferiore.
Se vuoi aggiornamenti su su questo argomento inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy