Selon Microsoft, il a perdu des semaines de journaux de sécurité pour les produits cloud de ses clients

Microsoft a informé ses clients qu'il avait perdu plus de deux semaines de journaux de sécurité pour certains de ses produits cloud en raison d'un bogue dans un agent de surveillance interne. La panne de journalisation s'est produite entre le 2 et le 19 septembre, et elle a uniquement affecté la collecte des événements de journalisation, et n'a pas été causée par un incident de sécurité. La notification a d'abord été signalée par Business Insider en octobre, mais les détails n'ont pas été largement diffusés. Le chercheur en sécurité Kevin Beaumont a noté que les notifications ne sont probablement accessibles qu'à un petit groupe d'utilisateurs disposant de droits d'administration de locataire. La journalisation est essentielle pour suivre les événements au sein d'un produit, notamment les connexions utilisateur et les tentatives infructueuses, ce qui aide les défenseurs de réseau à identifier les intrusions potentielles. L'absence de journaux pourrait rendre plus difficile la détection des accès non autorisés aux réseaux des clients pendant la période de deux semaines. La plateforme de journalisation interne de Microsoft a été affectée par les agents défectueux. La société n'a fourni aucun autre détail sur le bogue ou sur la manière dont elle compte prévenir de tels incidents à l'avenir. La perte de journaux de sécurité a suscité des inquiétudes parmi les clients quant à la fiabilité des services cloud de Microsoft.