Rossz hírt kaptak a Microsoft vállalati ügyfelei: egy hiba miatt kritikus naplók (log) vesztek el részlegesen, ami veszélybe is sodorhatta azokat a cégeket, amelyek ezen adatokra támaszkodnak a rosszindulatú tevékenységek észlelésében – írja Bleeping Computer.

Az ügyről először még a Business Insider írt korábban, mondván, a Microsoft értesíteni kezdte az ügyfeleit arról, hogy a naplózás adataikat nem gyűjtötte konzisztensen szeptember 2. és 19. között. Ezekben az elveszített naplókban olyan biztonsági adatok vannak, amelyeket jellemzően a gyanús forgalom monitorozására és a jogosulatlan hálózati bejelentkezési kísérletek észlelésére használnak. Így nőtt a kockázata annak, hogy a cégek ellen indított támadások észrevétlenek maradjanak.

Az ügyfeleknek kiküldött tájékoztatás szerint a probléma egyes szolgáltatásoknál egészen október 3-ig fennállt, és a Microsoft Entra, Azure, Sentinel és Power Platformokat is érintették. A Microsoft szerint a problémát egy hiba okozta a naplógyűjtési szolgáltatásukban.

John Sheehan, a Microsoft vállalati elnökhelyettese a TechCrunch számára úgy fogalmazott, a hibát már javították, az ügyfeleket pedig értesítették – utóbbi mondjuk Kevin Beaumont kiberbiztonsági szakértő szerint nem lett tökéletes, mert ő legalább két olyan cégről tud, ami érintett, de nem kapott értesítést.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.