Microsoft gibt bekannt, dass Sicherheitslogs für die Cloud-Produkte seiner Kunden für mehrere Wochen verloren gegangen sind

Microsoft hat seine Kunden darüber informiert, dass aufgrund eines Fehlers in einem internen Überwachungsagenten über zwei Wochen hinweg Sicherheitslogs für einige seiner Cloud-Produkte verloren gegangen sind. Der Logging-Ausfall ereignete sich zwischen dem 2. und 19. September und betraf nur die Erfassung von Log-Events, wurde aber nicht durch einen Sicherheitsvorfall verursacht. Die Benachrichtigung wurde erstmals im Oktober von Business Insider berichtet, aber Einzelheiten wurden nicht weit verbreitet. Der Sicherheitsforscher Kevin Beaumont bemerkte, dass die Benachrichtigungen wahrscheinlich nur für eine kleine Gruppe von Benutzern mit Administratorrechten für Mandanten zugänglich sind. Logging ist entscheidend für die Verfolgung von Ereignissen innerhalb eines Produkts, einschließlich Benutzeranmeldungen und fehlgeschlagener Versuche, was Netzwerkverteidigern hilft, potenzielle Eindringlinge zu identifizieren. Die fehlenden Logs könnten es schwieriger machen, unbefugten Zugriff auf die Netzwerke von Kunden während der zweiwöchigen Periode zu erkennen. Microsofts interne Logging-Plattform war von den fehlerhaften Agenten betroffen. Das Unternehmen hat keine weiteren Details über den Fehler oder wie es solche Vorfälle in Zukunft verhindern will, bekannt gegeben. Der Verlust von Sicherheitslogs hat bei Kunden Bedenken hinsichtlich der Zuverlässigkeit der Cloud-Dienste von Microsoft geweckt.