Microsoft Advierte Que Perdió Registros de Seguridad de Sus Clientes Durante Un Mes

Microsoft Corp. ha resuelto un error de software que causó que la compañía perdiera algunos registros de seguridad durante varias semanas en septiembre.

En una declaración a TechCrunch, el gigante de Redmond confirmó que ha mitigado el problema del error al revertir un cambio de servicio y está notificando a todos sus clientes afectados.

“Hemos mitigado el problema al revertir un cambio de servicio. Nos hemos comunicado con todos los clientes afectados y proporcionaremos apoyo según sea necesario”, dijo John Sheehan, un Vicepresidente corporativo de Microsoft, en una declaración a TechCrunch.

Según un ejecutivo de Microsoft, el problema fue causado por un error operativo dentro del agente de monitoreo interno de la compañía, que les impidió cargar datos de registro a la plataforma interna de registro de la compañía.

Para aquellos que no lo sepan, este problema fue reportado por primera vez por Business Insider a principios de este mes. El artículo afirmaba que Microsoft aparentemente estaba notificando a sus clientes que no había podido recopilar datos de registro de manera consistente para varios productos de seguridad clave durante casi un mes, lo que podría afectar la capacidad de los clientes para detectar amenazas y generar alertas de seguridad.

Entre el 2 de septiembre y el 19 de septiembre, “un error en uno de los agentes de monitoreo interno de Microsoft resultó en un mal funcionamiento en algunos de los agentes al cargar datos de registro en nuestra plataforma interna de registro”, escribió Microsoft en la notificación enviada a sus clientes afectados.

Los registros son registros importantes de eventos dentro de un sistema, como intentos de inicio de sesión en una red, acceso a objetos y eliminación de archivos.

Pueden ayudar a los defensores de la red a identificar intrusiones sospechosas. Sin embargo, es difícil identificar y rastrear problemas sin un registro adecuado, lo que podría llevar a perder instancias de intrusión potenciales.

“Este problema no afectó el tiempo de actividad de ningún servicio o recurso orientado al cliente; solo afectó la recopilación de eventos de registro. Además, este problema no está relacionado con ninguna violación de seguridad”, explicó la notificación.

Los productos afectados incluyen Microsoft Entra, un servicio de gestión de identidades; Microsoft Sentinel, un producto de gestión de información y eventos de seguridad; Microsoft Defender for Cloud y Microsoft Purview, un producto de prevención de pérdida de datos.

“Los clientes de Microsoft Sentinel pueden haber experimentado posibles brechas en los registros o eventos relacionados con la seguridad, lo que podría afectar la capacidad de los clientes para analizar datos, detectar amenazas o generar alertas de seguridad”, advirtió la notificación.

Para más información, puedes consultar la Revisión Preliminar del Incidente (PIR) que se envió a los clientes afectados.

Según Microsoft, la falla de registro fue causada por un error introducido accidentalmente mientras se abordaba un problema separado en el servicio de recopilación de registros de la compañía.

La compañía explicó que, aunque siguieron prácticas de implementación seguras al corregir el error, no pudieron detectar el nuevo problema de inmediato.

Como resultado, les tomó unos días identificar el problema.