Microsoft Aviso: Perdeu Registros de Segurança de Seus Clientes por Um Mês

A Microsoft Corp. resolveu um bug de software que fez a empresa perder alguns registros de segurança por várias semanas em setembro.

Em uma declaração ao TechCrunch, o gigante de Redmond confirmou que mitigou o problema do bug revertendo uma mudança de serviço e está notificando todos os seus clientes afetados.

“Mitigamos o problema revertendo uma mudança de serviço. Comunicamos a todos os clientes afetados e forneceremos suporte conforme necessário”, disse John Sheehan, um Vice-Presidente corporativo da Microsoft, em uma declaração ao TechCrunch.

De acordo com um executivo da Microsoft, o problema foi causado por um bug operacional dentro do agente de monitoramento interno da empresa, que impediu que eles enviassem dados de registro para a plataforma interna de registro da empresa.

Para quem não sabe, esse problema foi relatado pela primeira vez pelo Business Insider no início deste mês. O artigo afirmava que a Microsoft estava aparentemente notificando seus clientes de que havia falhado em coletar dados de registro de forma consistente para vários produtos de segurança chave por quase um mês, o que poderia afetar a capacidade dos clientes de detectar ameaças e gerar alertas de segurança.

Entre 2 de setembro e 19 de setembro, “um bug em um dos agentes de monitoramento internos da Microsoft resultou em uma falha em alguns dos agentes ao enviar dados de registro para nossa plataforma interna de registro”, escreveu a Microsoft na notificação enviada a seus clientes afetados.

Os registros são registros importantes de eventos dentro de um sistema, como tentativas de login em uma rede, acesso a objetos e exclusão de arquivos.

Eles podem ajudar os defensores da rede a identificar intrusões suspeitas. No entanto, é difícil identificar e rastrear problemas sem um registro adequado, o que pode levar a instâncias de intrusão potenciais não detectadas.

“Esse problema não impactou o tempo de atividade de nenhum serviço ou recurso voltado para o cliente — apenas afetou a coleta de eventos de registro. Além disso, esse problema não está relacionado a nenhuma violação de segurança”, explicou a notificação.

Os produtos afetados incluem Microsoft Entra, um serviço de gerenciamento de identidade; Microsoft Sentinel, um produto de gerenciamento de informações e eventos de segurança; Microsoft Defender for Cloud e Microsoft Purview, um produto de prevenção de perda de dados.

“Os clientes do Microsoft Sentinel podem ter experimentado lacunas potenciais em registros ou eventos relacionados à segurança, possivelmente afetando a capacidade dos clientes de analisar dados, detectar ameaças ou gerar alertas de segurança”, alertou a notificação.

Para mais informações, você pode conferir a Revisão Preliminar Pós Incidente (PIR) que foi enviada aos clientes afetados.

De acordo com a Microsoft, a falha de registro foi causada por um bug introduzido acidentalmente ao abordar um problema separado no serviço de coleta de registros da empresa.

A empresa explicou que, embora tenham seguido práticas seguras de implantação ao corrigir o bug, não conseguiram detectar o novo problema imediatamente.

Como resultado, levou alguns dias para identificar o problema.