A Perda de Dados de Logs de Segurança pela Microsoft: Implicações e Repercussões

A Microsoft notificou seus clientes sobre a ausência de mais de duas semanas de logs de segurança em alguns de seus produtos em nuvem, o que deixa os defensores de rede sem dados críticos para detectar possíveis intrusões.

A Notificação e Causas Identificadas

Segundo uma notificação enviada aos clientes afetados, a Microsoft informou que “um erro em um dos agentes de monitoramento interno da Microsoft resultou em uma falha em alguns dos agentes ao enviar dados de log para nossa plataforma de registro interna”, ocorrendo entre 2 e 19 de setembro. A empresa salientou que a interrupção na coleta de registros não foi provocada por um incidente de segurança, afetando apenas a coleta de eventos de log.

“A interrupção não foi causada por um incidente de segurança e afetou apenas a coleta de eventos de log.”

Importância dos Logs de Segurança

A falta de logs pode dificultar a identificação de acessos não autorizados às redes dos clientes durante o período de duas semanas de inatividade nos registros. Nesse contexto, essa situação levanta preocupações sobre como a ausência de dados pode impactar a segurança das redes.

• Os logs ajudam a monitorar eventos dentro de um produto, incluindo:
• Informações sobre usuários que realizam login;
• Falhas em tentativas de acesso;
• Identificação de intrusões suspeitas.

Produtos Atingidos

Os produtos afetados incluem:

• Microsoft Entra;
• Sentinel;
• Defender for Cloud;
• Purview.

A notificação indicou que os clientes afetados “podem ter experimentado lacunas potenciais em logs ou eventos de segurança, possivelmente afetando a capacidade de analisar dados, detectar ameaças ou gerar alertas de segurança”.

Reação da Microsoft e Esclarecimentos

A Microsoft não respondeu a questões específicas sobre a interrupção na coleta de logs, mas um executivo da empresa confirmou a TechCrunch que o incidente foi causado por “um bug operacional dentro do nosso agente de monitoramento interno”.

“Mitigamos o problema revertendo uma mudança de serviço. Comunicamos todos os clientes impactados e forneceremos suporte conforme necessário.”

Contexto Histórico: Problemas Anteriores e Consequências

A interrupção na coleta de logs ocorre um ano após a Microsoft ter enfrentado críticas de investigadores federais por não fornecer logs de segurança de certas agências do governo federal dos EUA que hospedam seus e-mails na nuvem exclusiva da empresa. Investigadores afirmaram que o acesso a esses logs poderia ter ajudado a identificar uma série de intrusões ligadas à China de forma mais rápida.

Os intrusos apoiados pela China, referidos como Storm-0558, invadiram a rede da Microsoft e roubaram uma chave digital que permitia acesso irrestrito aos e-mails do governo dos EUA armazenados na nuvem da Microsoft. De acordo com um relatório governamental sobre o ciberataque, o Departamento de Estado identificou as intrusões porque havia pago por uma licença Microsoft de nível superior, que garantiu acesso aos logs de segurança de seus produtos em nuvem, algo que muitas outras agências do governo dos EUA hackeadas não tinham.

Mudanças Propostas pela Microsoft

Após os hacks relacionados à China, a Microsoft anunciou que começaria a fornecer registros também para contas de nuvem de menor valor a partir de setembro de 2023, buscando melhorar a segurança e a transparência para seus clientes.

“A Microsoft se comprometeu a fornecer logs também para contas com menor pagamento como forma de aumentar a segurança.”

Carly Page contribuiu com reportagens nesta matéria.

#Microsoft #Segurança #Logs #Cibersegurança #Nuvem #Intrusões #DefesaDigital #Tecnologia

Fonte:https://techcrunch.com/2024/10/17/microsoft-said-it-lost-weeks-of-security-logs-for-its-customers-cloud-products/