Microsoft, έχασε security logs δύο εβδομάδων

Η Microsoft ειδοποίησε τους πελάτες της ότι λείπουν περισσότερα από δύο εβδομάδες αρχείων καταγραφής ασφαλείας (security logs) για ορισμένα από τα cloud προϊόντα της, αφήνοντας τους υπερασπιστές των δικτύων χωρίς κρίσιμα δεδομένα για τον εντοπισμό πιθανών εισβολών. code

Σύμφωνα με μια ειδοποίηση που εστάλη στους πελάτες που επηρεάστηκαν, η Microsoft ανέφερε ότι “ένα σφάλμα σε έναν από τους εσωτερικούς monitoring agents της Microsoft οδήγησε σε δυσλειτουργία το σύστημα κατά τη μεταφόρτωση δεδομένων καταγραφής στην εσωτερική μας πλατφόρμα καταγραφής” μεταξύ 2 και 19 Σεπτεμβρίου.

Η ειδοποίηση ανέφερε ότι η διακοπή της καταγραφής δεν προκλήθηκε από κάποιο περιστατικό ασφαλείας και “επηρέασε μόνο τη συλλογή των συμβάντων” (log events).

Το Business Insider ανέφερε για πρώτη φορά την απώλεια καταγραφής δεδομένων τον Οκτώβριο και δεν γνωρίζουμε πολλές λεπτομέρειες για την προειδοποίηση της Microsoft προς τους πελάτες της. Όπως αναφέρει ο ερευνητής ασφάλειας Kevin Beaumont, οι ειδοποιήσεις που έστειλε η Microsoft στις επηρεαζόμενες εταιρείες είναι πιθανώς προσβάσιμες μόνο σε λίγους χρήστες με υψηλά δικαιώματα διαχειριστή.

Η καταγραφή βοηθά στην παρακολούθηση γεγονότων μέσα σε ένα προϊόν, και περιέχει πληροφορίες σχετικά με τη σύνδεση χρηστών και τις αποτυχημένες προσπάθειες, κάτι που μπορεί να βοηθήσει τους υπερασπιστές του δικτύου να εντοπίσουν ύποπτες συνδέσεις, και πιθανές εισβολές.

Η έλλειψη των logs θα μπορούσε να καταστήσει πολύ δύσκολο τον εντοπισμό μη εξουσιοδοτημένης πρόσβασης στα δίκτυα των πελατών της εταιρείας κατά τη διάρκεια αυτών των δύο εβδομάδων.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).