Microsoft: perdita di log di sicurezza per alcuni prodotti cloud

Microsoft ha recentemente avvisato i propri clienti di una significativa perdita nei log di sicurezza cloud reti di informazioni cruciali minacce informatiche

In una notifica inviata alle aziende coinvolte, Microsoft ha chiarito che l’interruzione non è stata causata da un attacco informatico Microsoft Entra, Sentinel, Defender for Cloud e Purview

Secondo un’indagine inizialmente riportata da Business Insider e successivamente confermata da Microsoft, le aziende interessate hanno probabilmente riscontrato difficoltà nel monitorare gli accessi e i tentativi falliti all’interno delle loro reti

Le dichiarazioni del vicepresidente aziendale di Microsoft

John Sheehan, vicepresidente aziendale di Microsoft, ha dichiarato che la problematica è stata risolta ripristinando una modifica nei servizi, aggiungendo che tutti i clienti coinvolti sono stati informati e ricevono il supporto necessario.

Nonostante Microsoft abbia rassicurato sul fatto che non si è trattato di una compromissione dei sistemi, questo incidente solleva preoccupazioni, considerando episodi passati in cui la gestione dei log di sicurezza da parte dell'azienda è stata oggetto di critiche.

Un esempio rilevante risale all'anno precedente, quando l'azienda era stata criticata per non aver reso disponibili alcuni log di sicurezza a dipartimenti federali statunitensi, il che avrebbe potuto accelerare la scoperta di intrusioni sostenute da attori statali cinesi, noti come Storm-0558. In risposta a queste critiche, Microsoft ha annunciato che a partire da settembre 2023 avrebbe iniziato a fornire l’accesso ai log di sicurezza anche ai clienti con abbonamenti di livello inferiore.