Falha operacional causa a ausência de dados de segurança que comprometem a defesa de redes

A Microsoft, gigante da tecnologia reconhecida mundialmente, enviou uma notificação a seus clientes alertando sobre a ausência de mais de duas semanas de registros de segurança em alguns de seus produtos de nuvem. Esse incidente gera preocupação, uma vez que os dados registrados são cruciais para que os profissionais de segurança possam detectar possíveis intrusões, evidenciando mais uma falha em um período já delicado para a empresa, que tenta reconquistar a confiança de seus clientes após episódios de segurança precedentes. De acordo com a notificação enviada aos clientes afetados, a empresa informou que “um erro em um dos agentes de monitoramento interno da Microsoft resultou em uma falha em alguns dos agentes ao carregar dados de registro para nossa plataforma interna de registro” entre os dias 2 e 19 de setembro. Apesar desse transtorno, a notificação assegurou que a ausência dos registros não foi provocada por um incidente de segurança, mas apenas afetou a coleta de eventos de log.

A Business Insider trouxe à tona este episódio no início de outubro, embora os detalhes da notificação não tenham sido amplamente divulgados. O pesquisador de segurança Kevin Beaumont ressaltou que as notificações enviadas pela Microsoft para as empresas afetadas provavelmente são acessíveis a um número restrito de usuários que possuem direitos de administração do locatário. Em termos técnicos, a ausência de logs compromete a capacidade dos defensores de rede em manter um registro de eventos dentro de um produto, como informações sobre acessos de usuários e tentativas de acesso fracassadas, o que é essencial para identificar intrusões suspeitas. A falta desses dados durante a janela de duas semanas dificulta a identificação de acessos não autorizados às redes dos clientes.

Os produtos impactados incluem o Microsoft Entra, Sentinel, Defender for Cloud e Purview, conforme aponta o relatório do Business Insider. Na comunicação, a Microsoft alertou que os clientes “podem ter experimentado possíveis lacunas em registros de segurança ou eventos, o que pode afetar a capacidade dos clientes de analisar dados, detectar ameaças ou gerar alertas de segurança”. Em resposta a questionamentos específicos sobre a falha na coleta de registros, a Microsoft não forneceu detalhes, mas um executivo da empresa confirmou ao TechCrunch que o incidente decorreu de um “erro operacional em nosso agente de monitoramento interno”. John Sheehan, vice-presidente corporativo da Microsoft, afirmou: “Mitigamos o problema revertendo uma mudança de serviço. Comunicamos a todos os clientes impactados e forneceremos suporte conforme necessário”.

A ausência de registros de segurança surge em um contexto no qual a Microsoft já enfrentou críticas de investigadores federais por ter retido dados de segurança de certos departamentos do governo dos Estados Unidos. A retenção desses registros foi questionada durante uma investigação que analisava intrusões atribuidas a grupos de hackers apoiados pela China, os quais comprometeram a rede da Microsoft e roubaram uma chave digital que proporcionou acesso irrestrito aos e-mails do governo dos EUA armazenados na nuvem da Microsoft. Um relatório emitido pelo governo indicou que o Departamento de Estado conseguiu identificar as intrusões mais rapidamente porque adquiriu uma licença Microsoft de alto nível que concedeu acesso a registros de segurança de seus produtos de nuvem, um benefício ao qual muitas outras agências governamentais afetadas não tinham acesso. Após os ataques vinculados a hackers chineses, a Microsoft anunciou que começaria a disponibilizar os registros para contas de nuvem com pagamento mais baixo a partir de setembro de 2023.

Como resultado desse novo episódio, os clientes da Microsoft estão mais preocupados com a manutenção da segurança dos seus dados e sistemas. As falhas recorrentes em fornecer registros de segurança completos podem piorar a confiança do consumidor, levando a questionamentos sobre a eficácia das medidas de segurança implementadas pela empresa. Essas complicações evidenciam a importância da transparência e do comprometimento contínuo com a segurança dos dados por parte de provedores de servicios em nuvem, especialmente em um momento em que a segurança da informação é um tópico crítico em todas as esferas organizacionais.

Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *