Корпорация Microsoft предупредила корпоративных клиентов о потере критически важных логов – текстовых файлов с информацией о действиях ПО или пользователей, которые хранятся на компьютере или сервере и помогают выявить несанкционированный доступ.
Вина операционного агента
Как оказалось, в течение двух недель в сентябре компания не хранила журналы безопасности облачных сервисов Entra, Defender for Cloud и Purview. Эта утечка данных произошла из-за внутренней ошибки операционного агента мониторинга компании Microsoft, что вызвало сбой в процессе загрузки журналов от клиентов.
В корпорации уверяют, что ИТ-инцидент не связан с внешними угрозами. Но отсутствие логов теперь усложнит работу системных администраторов, которым необходимо отслеживать события и идентифицировать потенциальные вторжения. Сама компания уже признала свою ответственность за произошедшую утечку данных и отозвала обновления, которые к ней привели.
Как так?
Члена комитета Госдумы по информационной политике, информационным технологиям и связи Антона Немкина больше интересует другой вопрос – как компания могла такое допустить.
«За этот год Microsoft уже не в первый раз становится фигурантом новостей о серьезных сбоях, которые имеют критические последствия. В прошлый раз, в июле, о перебоях в работе заявляли ведущие международные банки, авиаперевозчики, СМИ и компании ряда других отраслей. Позднее Microsoft сообщила, что сбой затронул порядка 8,5 млн устройств с ОС Windows», – напомнил депутат.
Проблема использования продуктов западных компаний сегодня в том, что они находятся вне регулирования российского законодательства. По словам эксперта, «наши пользователи фактически предоставлены на милость компаний и не защищены. Эта ситуация в очередной раз подтверждает правильность концепции перехода на отечественные решения, которых на нашем рынке в избытке».
