Microsoft dice que perdió semanas de registros de seguridad para los productos en la nube de sus clientes

Microsoft ha informado a sus clientes de que ha perdido más de dos semanas de registros de seguridad para algunos de sus productos en la nube debido a un error en un agente de monitoreo interno. La interrupción del registro ocurrió entre el 2 y el 19 de septiembre, y solo afectó la recopilación de eventos de registro, no causada por un incidente de seguridad. La notificación fue reportada por primera vez por Business Insider en octubre, pero los detalles no han sido ampliamente compartidos. El investigador de seguridad Kevin Beaumont señaló que las notificaciones probablemente solo sean accesibles para un pequeño grupo de usuarios con derechos de administrador de inquilino. El registro es crucial para rastrear eventos dentro de un producto, incluyendo los inicio de sesión de usuarios y los intentos fallidos, lo que ayuda a los defensores de la red a identificar posibles intrusiones. Los registros perdidos podrían hacer que sea más difícil detectar el acceso no autorizado a las redes de los clientes durante el período de dos semanas. La plataforma de registro interno de Microsoft se vio afectada por los agentes defectuosos. La empresa no ha proporcionado más detalles sobre el error ni cómo planea prevenir incidentes similares en el futuro. La pérdida de registros de seguridad ha generado preocupación entre los clientes sobre la confiabilidad de los servicios en la nube de Microsoft.