Microsoft Avverte di Aver Perso i Log di Sicurezza dei Suoi Clienti per un Mese

Microsoft Corp. ha risolto un bug software che ha causato alla compagnia la perdita di alcuni log di sicurezza per diverse settimane a settembre.

In una dichiarazione a TechCrunch, il gigante di Redmond ha confermato di aver mitigato il problema del bug ripristinando una modifica del servizio e sta notificando tutti i suoi clienti interessati.

“Abbiamo mitigato il problema ripristinando una modifica del servizio. Abbiamo comunicato a tutti i clienti interessati e forniremo supporto secondo necessità,” ha dichiarato John Sheehan, un Vice Presidente aziendale di Microsoft, in una dichiarazione a TechCrunch.

Secondo un dirigente di Microsoft, il problema è stato causato da un bug operativo all’interno dell’agente di monitoraggio interno dell’azienda, che ha impedito loro di caricare i dati di log sulla piattaforma di logging interna dell’azienda.

Per chi non lo sapesse, questo problema è stato segnalato per la prima volta da Business Insider all’inizio di questo mese. L’articolo affermava che Microsoft stava apparentemente notificando i suoi clienti che non era riuscita a raccogliere in modo coerente i dati di log per diversi prodotti di sicurezza chiave per quasi un mese, il che potrebbe influenzare la capacità dei clienti di rilevare minacce e generare avvisi di sicurezza.

Tra il 2 settembre e il 19 settembre, “un bug in uno degli agenti di monitoraggio interni di Microsoft ha causato un malfunzionamento in alcuni degli agenti durante il caricamento dei dati di log sulla nostra piattaforma di logging interna,” ha scritto Microsoft nella notifica inviata ai suoi clienti interessati.

I log sono registrazioni importanti di eventi all’interno di un sistema, come tentativi di accesso a una rete, accesso a oggetti e cancellazione di file.

Possono aiutare i difensori della rete a identificare intrusioni sospette. Tuttavia, è difficile identificare e tracciare problemi senza una corretta registrazione dei log, il che potrebbe portare a perdere potenziali casi di intrusione.

“Questo problema non ha impattato il tempo di attività di alcun servizio o risorsa a contatto con i clienti — ha solo influenzato la raccolta di eventi di log. Inoltre, questo problema non è correlato a nessuna compromissione della sicurezza,” ha spiegato la notifica.

I prodotti interessati includono Microsoft Entra, un servizio di gestione dell’identità; Microsoft Sentinel, un prodotto di gestione delle informazioni e degli eventi di sicurezza; Microsoft Defender for Cloud e Microsoft Purview, un prodotto di prevenzione della perdita di dati.

“I clienti di Microsoft Sentinel potrebbero aver sperimentato potenziali lacune nei log o negli eventi di sicurezza, influenzando possibilmente la capacità dei clienti di analizzare i dati, rilevare minacce o generare avvisi di sicurezza,” ha avvertito la notifica.

Per ulteriori informazioni, puoi consultare il Preliminary Post Incident Review (PIR) che è stato inviato ai clienti interessati.

Secondo Microsoft, il fallimento della registrazione è stato causato da un bug introdotto accidentalmente mentre si affrontava un problema separato nel servizio di raccolta dei log dell’azienda.

L’azienda ha spiegato che, sebbene abbiano seguito pratiche di distribuzione sicure nella risoluzione del bug, non sono riusciti a rilevare immediatamente il nuovo problema.

Di conseguenza, ci sono voluti alcuni giorni per identificare il problema.