Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
21 Окт 2024
2 мин
10

Microsoft утратила логи безопасности Entra, Defender Cloud и Purview за последние несколько недель.

Microsoft потеряла важные логи безопасности для облачных сервисов Entra, Defender for Cloud и Purview, что затрудняет защиту данных клиентов.

Главное:

  • Microsoft потеряла логи безопасности для нескольких своих облачных продуктов, включая Entra, Defender for Cloud и Purview.
  • Инцидент произошел из-за внутренней операционной ошибки, которая длится с 2 по 19 сентября.
  • Отсутствие этих логов может затруднить идентификацию несанкционированного доступа к ресурсам клиентов.

Причины инцидента и последствия

На днях стало известно о серьезной утечке данных, произошедшей в компании Microsoft. В течение двух недель с 2 по 19 сентября были потеряны логи безопасности для облачных сервисов Entra, Defender for Cloud и Purview. Эта утечка произошла из-за внутренней ошибки операционного агента мониторинга компании, что вызвало сбой в процессе загрузки журналов от клиентов. В Microsoft были уверены, что инцидент не был связан с внешними угрозами, однако, по мнению экспертов, отсутствие логов серьезно усложнит работу системных администраторов, которым необходимо отслеживать события и идентифицировать потенциальные вторжения.

Ведение логов безопасности является критически важным аспектом для защиты IT-инфраструктуры. Они позволяют мониторить действия пользователей, включая успешные и неудачные попытки входа. В результате данной утечки, клиенты могут столкнуться с трудностями в выявлении несанкционированного доступа, что в условиях увеличения числа кибератак становится особенно актуальным.

Реакция Microsoft и меры по восстановлению

Microsoft уведомила затронутых клиентов о произошедшем инциденте и пообещала поддержку в решении возникающих проблем. Взяв на себя ответственность за произошедшее, компания откатила изменения, которые привели к утечке. По словам корпоративного вице-президента Microsoft Джона Шихана, они сотрудничают с клиентами для минимизации возможных последствий.

Однако, несмотря на заявление о корректировке ситуации, крайне важно обратить внимание на то, как подобные ошибки могут отразиться на репутации компании и доверии клиентов. Согласно последним исследованиям, около 60% компаний считают безопасность данных своим главным приоритетом, и подобные инциденты могут существенно подорвать не только доверие, но и финансовые результаты.

Заключение: значение логов безопасности

Инцидент с потерей логов безопасности Microsoft служит напоминанием о критической важности для компаний не только вести детальный учет событий, но и быть готовыми к быстрому реагированию в случае возникновения непредвиденных ситуаций. В условиях, когда киберугрозы становятся все более изощренными, необходимость в надежных системах безопасности становится очевидной.

Как показывают статистические данные, количество атак на облачные сервисы увеличивается с каждым годом. В 2023 году было зафиксировано на 28% больше инцидентов по сравнению с предыдущим годом. Именно поэтому необходимость в надежной системе ведения логов становится не просто рекомендацией, а жизненно важной задачей для организаций всех размеров.

Пожалуйста, поделитесь своим мнением о ситуации с потерей данных в Microsoft и как это может повлиять на будущее кибербезопасности.

Добавить комментарий