Microsoft warnt, dass es die Sicherheitsprotokolle seiner Kunden einen Monat lang verloren hat

Microsoft Corp. hat einen Softwarefehler behoben, der dazu führte, dass das Unternehmen einige Sicherheitsprotokolle mehrere Wochen im September verlor.

In einer Erklärung gegenüber TechCrunch bestätigte der Redmonder Riese, dass er das Problem durch das Zurücksetzen einer Dienständerung gemildert hat und alle betroffenen Kunden informiert.

„Wir haben das Problem gemildert, indem wir eine Dienständerung zurückgesetzt haben. Wir haben alle betroffenen Kunden informiert und werden Unterstützung nach Bedarf bereitstellen“, sagte John Sheehan, ein Vizepräsident von Microsoft, in einer Erklärung gegenüber TechCrunch.

Laut einem Microsoft-Manager wurde das Problem durch einen betrieblichen Fehler innerhalb des internen Überwachungsagenten des Unternehmens verursacht, der verhinderte, dass Protokolldaten auf die interne Protokollierungsplattform des Unternehmens hochgeladen wurden.

Für diejenigen, die es nicht wissen, wurde dieses Problem Anfang dieses Monats erstmals von Business Insider gemeldet. Der Artikel stellte fest, dass Microsoft anscheinend seine Kunden darüber informierte, dass es versäumt hatte, Protokolldaten für mehrere wichtige Sicherheitsprodukte über einen Zeitraum von fast einem Monat hinweg konsistent zu sammeln, was die Fähigkeit der Kunden zur Bedrohungserkennung und zur Generierung von Sicherheitswarnungen beeinträchtigen könnte.

Zwischen dem 2. September und dem 19. September „führte ein Fehler in einem der internen Überwachungsagenten von Microsoft zu einer Fehlfunktion einiger der Agenten beim Hochladen von Protokolldaten auf unsere interne Protokollierungsplattform“, schrieb Microsoft in der Benachrichtigung, die an die betroffenen Kunden gesendet wurde.

Protokolle sind wichtige Aufzeichnungen von Ereignissen innerhalb eines Systems, wie z. B. Anmeldeversuche in einem Netzwerk, Objektzugriffe und Dateilöschungen.

Sie können Netzwerkverteidigern helfen, verdächtige Eindringlinge zu identifizieren. Es ist jedoch schwierig, Probleme ohne ordnungsgemäße Protokollierung zu identifizieren und zu verfolgen, was zu verpassten potenziellen Eindringungsfällen führen könnte.

„Dieses Problem hatte keinen Einfluss auf die Betriebszeit von kundenorientierten Diensten oder Ressourcen – es betraf nur die Sammlung von Protokollevents. Darüber hinaus steht dieses Problem nicht im Zusammenhang mit einem Sicherheitskompromiss“, erklärte die Benachrichtigung.

Die betroffenen Produkte umfassen Microsoft Entra, einen Identitätsverwaltungsdienst; Microsoft Sentinel, ein Produkt für Sicherheitsinformationen und Ereignismanagement; Microsoft Defender für Cloud und Microsoft Purview, ein Produkt zur Verhinderung von Datenverlust.

„Kunden von Microsoft Sentinel könnten potenzielle Lücken in sicherheitsbezogenen Protokollen oder Ereignissen erfahren haben, was möglicherweise die Fähigkeit der Kunden beeinträchtigt, Daten zu analysieren, Bedrohungen zu erkennen oder Sicherheitswarnungen zu generieren“, warnte die Benachrichtigung.

Für weitere Informationen können Sie die vorläufige Nachbesprechung nach dem Vorfall (PIR) einsehen, die an die betroffenen Kunden gesendet wurde.

Laut Microsoft wurde der Protokollierungsfehler durch einen Fehler verursacht, der versehentlich eingeführt wurde, während ein separates Problem im Protokollierungsdienst des Unternehmens behoben wurde.

Das Unternehmen erklärte, dass sie zwar sichere Bereitstellungspraktiken befolgten, als sie den Fehler beheben wollten, sie das neue Problem jedoch nicht sofort erkennen konnten.

Infolgedessen dauerte es einige Tage, bis sie das Problem identifizierten.