أبلغت شركة مايكروسوفت عملاءها بأنها تفتقد أكثر من أسبوعين من سجلات الأمان لبعض منتجاتها السحابية، مما يترك المدافعين عن الشبكة بدون بيانات مهمة لاكتشاف عمليات التطفل المحتملة.
وفقًا لإشعار تم إرساله إلى العملاء المتأثرين، قالت Microsoft إن “خللًا في أحد وكلاء المراقبة الداخلية لشركة Microsoft أدى إلى خلل في بعض الوكلاء عند تحميل بيانات السجل إلى منصة التسجيل الداخلية لدينا” بين 2 سبتمبر و19 سبتمبر.
وجاء في الإخطار أن انقطاع التسجيل لم يكن بسبب حادث أمني، و”أثر فقط على مجموعة أحداث السجل”.
أبلغ Business Insider لأول مرة عن فقدان بيانات السجل في وقت سابق من شهر أكتوبر. ولم يتم الإبلاغ عن تفاصيل الإخطار على نطاق واسع. كما أشار الباحث الأمني كيفن بومونت، من المحتمل أن لا يمكن الوصول إلى الإشعارات التي أرسلتها Microsoft إلى الشركات المتضررة إلا لعدد قليل من المستخدمين الذين يتمتعون بحقوق المسؤول المستأجر.
يساعد التسجيل في تتبع الأحداث داخل المنتج، مثل المعلومات المتعلقة بتسجيل دخول المستخدمين والمحاولات الفاشلة، مما يمكن أن يساعد المدافعين عن الشبكة في تحديد عمليات التطفل المشتبه بها. قد تؤدي السجلات المفقودة إلى زيادة صعوبة تحديد الوصول غير المصرح به إلى شبكات العملاء خلال فترة الأسبوعين تلك.
وتشمل المنتجات المتأثرة Microsoft Entra وSentinel وDefender for Cloud وPurview، وفقًا لتقرير Business Insider. وقال الإخطار إن العملاء المتأثرين “ربما واجهوا ثغرات محتملة في السجلات أو الأحداث المتعلقة بالأمان، مما قد يؤثر على قدرة العملاء على تحليل البيانات أو اكتشاف التهديدات أو إنشاء تنبيهات أمنية”.
لم تجيب Microsoft على أسئلة محددة حول انقطاع التسجيل، لكن أحد المسؤولين التنفيذيين في Microsoft أكد لـ TechCrunch أن الحادث كان بسبب “خطأ تشغيلي داخل وكيل المراقبة الداخلية لدينا”.
“لقد قمنا بتخفيف المشكلة من خلال التراجع عن تغيير الخدمة. قال جون شيهان، نائب رئيس شركة مايكروسوفت: “لقد تواصلنا مع جميع العملاء المتأثرين وسنقدم الدعم حسب الحاجة”.
ويأتي انقطاع التسجيل بعد عام من تعرض مايكروسوفت لانتقادات من محققين فيدراليين بسبب حجب سجلات الأمان عن بعض إدارات الحكومة الفيدرالية الأمريكية التي تستضيف رسائل البريد الإلكتروني الخاصة بها على السحابة الحكومية المحصنة الخاصة بالشركة، والتي قال المحققون إن الوصول إلى تلك السجلات كان من الممكن أن يحدد موقعًا خبيثًا. سلسلة من التدخلات المدعومة من الصين في وقت أقرب بكثير.
قام المتسللون المدعومين من الصين، والمشار إليهم باسم Storm-0558، باقتحام شبكة مايكروسوفت وسرقوا مفتاحًا رقميًا يسمح للمتسللين بالوصول غير المقيد إلى رسائل البريد الإلكتروني الحكومية الأمريكية المخزنة في سحابة مايكروسوفت. وفقًا لتقرير تشريحي صادر عن الحكومة بشأن الهجوم السيبراني، حددت وزارة الخارجية عمليات الاقتحام لأنها دفعت مقابل ترخيص Microsoft عالي المستوى الذي منح الوصول إلى سجلات الأمان لمنتجاتها السحابية، والتي لم تقم بها العديد من الوكالات الحكومية الأمريكية الأخرى التي تم اختراقها يملك.
وبعد الاختراقات المدعومة من الصين، قالت مايكروسوفت إنها ستبدأ في توفير السجلات لحساباتها السحابية منخفضة الأجر اعتبارًا من سبتمبر 2023.
ساهمت كارلي بيج في إعداد التقارير.
