Microsoft Mengumumkan Kehilangan Log Keamanan Pelanggan Selama Beberapa Minggu pada Produk Cloud

 (techcrunch.com)
2 poin oleh GN⁺ 2024-10-22 | 1 komentar | Bagikan ke WhatsApp

  • Kehilangan log keamanan

    • Microsoft memberi tahu pelanggan bahwa log keamanan dari beberapa produk cloud hilang selama lebih dari dua minggu
    • Dari 2 September hingga 19 September, bug pada agen pemantauan internal Microsoft menyebabkan masalah pada pengunggahan data log
    • Ini bukan akibat insiden keamanan, dan hanya memengaruhi pengumpulan peristiwa log
    • Business Insider pertama kali melaporkan kehilangan data log ini
    • Log membantu mengidentifikasi intrusi jaringan dengan melacak peristiwa seperti informasi login pengguna dan upaya yang gagal
    • Kehilangan log dapat mempersulit identifikasi akses tidak sah di jaringan pelanggan
    • Produk yang terdampak mencakup Microsoft Entra, Sentinel, Defender for Cloud, dan Purview
    • Microsoft telah me-roll back perubahan layanan untuk menyelesaikan masalah dan akan memberikan dukungan kepada pelanggan yang terdampak

  • Keterkaitan dengan insiden peretasan Tiongkok

    • Microsoft tahun lalu dikritik karena tidak menyediakan log keamanan di cloud yang meng-host email departemen pemerintah AS
    • Peretas Tiongkok Storm-0558 menyusup ke jaringan Microsoft dan mengakses email pemerintah AS
    • Departemen Luar Negeri AS mengidentifikasi intrusi tersebut dengan mengakses log keamanan melalui lisensi Microsoft tingkat yang lebih tinggi
    • Microsoft mulai menyediakan log juga untuk akun cloud dengan paket yang lebih rendah sejak September 2023

  • Ringkasan GN⁺

    • Kehilangan log keamanan Microsoft kembali mengingatkan pentingnya keamanan cloud
    • Kehilangan log menimbulkan risiko bahwa keamanan jaringan pelanggan dapat menjadi rentan untuk sementara waktu
    • Keterkaitannya dengan insiden peretasan Tiongkok menegaskan pentingnya log keamanan, dan perusahaan perlu meningkatkan akses terhadap log keamanan
    • Solusi keamanan dengan fungsi serupa yang direkomendasikan mencakup Splunk dan IBM QRadar

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-22
Komentar Hacker News

  • Menggunakan Azure di lingkungan produksi nyata adalah tanggung jawab pengguna. Bahkan dengan kredit gratis sebesar $100,000, saya tidak akan memakainya lebih dari sebulan. Mahal, antarmukanya tidak ramah pengguna, dan produknya tidak cukup andal untuk beban kerja produksi.

    • Saya pikir Microsoft seharusnya bisa berbuat lebih baik.

  • Hampir setiap tim memiliki bug pada aplikasi yang berjalan di VM. Terjadi masalah saat mendorong log aplikasi ke penyimpanan. Banyak tim harus me-restart agen secara manual.

  • Produk Microsoft terdampak. Termasuk Entra, Sentinel, Defender for Cloud, dan Purview.

    • Fakta bahwa Entra terdampak itu serius. Namun, tidak banyak orang yang membutuhkan log SSO.

  • Kita tidak boleh melupakan artikel yang membahas kegagalan keamanan siber Microsoft di luar negeri dan pengabaian yang disengaja.

  • Saya penasaran operasi informasi seperti apa yang mendukung ini.

  • Ada dugaan bahwa log sistem mengungkap kerentanan platform. Ada kesan divisi pemasaran kehilangan log dan berusaha membeli waktu.

  • Saya bertanya-tanya apakah NSA mencuri log tersebut.

  • Batch Service Azure kurang bagus. Penjadwal pekerjaannya sama sekali tidak akurat.

  • Saya penasaran mengapa mereka mengakui masalah ini secara terbuka.