A Microsoft disse que corrigiu um bug de software que causou a perda de registros de segurança de clientes por algumas semanas durante o mês de setembro.
O problema afetou a registro de dados de logs em diversos produtos de segurança, o que acabou impactando a capacidade dos clientes em detectar ameaças de forma eficiente.
De acordo com a própria Microsoft, a falha foi identificada em um agente de monitoramento interno, que deixou de enviar dados de log para a plataforma de registro da empresa entre 2 e 19 de setembro.
O erro ocorreu devido a um bug operacional introduzido enquanto a empresa tentava resolver outro problema no serviço de coleta de registros, segundo o Business Insider.
"Nós mitigamos o problema revertendo uma mudança de serviço. Nós nos comunicamos a todos os clientes impactados e forneceremos suporte conforme necessário", disse John Sheehan, vice-presidente corporativo da Microsoft, em uma declaração ao TechCrunch.
A gigante de tecnologia confirmou que o bug foi corrigido revertendo a alteração que havia sido feita no serviço e informou todos os clientes afetados.
Os produtos e serviços impactados incluem: Microsoft Entra, Microsoft Sentinel, Microsoft Defender for Cloud e o Microsoft Purview.
Esses serviços são cruciais para a segurança de redes e sistemas empresariais, e a falha na coleta de logs pode ter prejudicado a análise de dados e a capacidade de gerar alertas de segurança.
A Microsoft alertou que clientes do Microsoft Sentinel, por exemplo, podem ter tido lacunas em logs e eventos relacionados à segurança, impactando a detecção de ameaças.
O que são logs e por que são importantes?
Logs são registros que documentam eventos dentro de um sistema, como tentativas de login, acessos a arquivos e alterações de configurações.
Eles tem um papel essencial na segurança cibernética, pois ajuda as equipes de TI a identificar atividades suspeitas e a rastrear eventuais falhas de segurança.
Sem logs adequados, é mais difícil detectar e responder a intrusões, aumentando o risco de que ameaças passem despercebidas.
Origem do problema
A falha foi originada de um bug acidentalmente introduzido durante uma correção em outro problema no sistema de coleta de registros da Microsoft.
A empresa seguiu as boas práticas de implantação, mas não conseguiu identificar o novo problema logo de cara, o que levou alguns dias para que a questão fosse detectada e corrigida.
A Microsoft garantiu que o problema não afetou o funcionamento dos serviços ou qualquer recurso voltado para os clientes, limitando-se apenas à coleta de logs.
Além disso, a empresa afirmou que a falha não está relacionada a qualquer comprometimento de segurança. Para saber mais detalhes, a Revisão Preliminar Pós-Incidente (PIR) foi disponibilizada aos clientes afetados.
Consequências para a segurança
Mesmo com a rápida mitigação, a ausência temporária de logs pode ter implicações de segurança. A falta de dados completos torna a análise de incidentes mais difícil e pode comprometer a investigação de eventos de segurança.
Para as organizações que dependem de sistemas como o Microsoft Sentinel, qualquer lacuna nos registros pode significar a perda de informações valiosas para a detecção de ameaças e respostas a incidentes.
A Microsoft está oferecendo suporte aos clientes afetados e se comprometeu a revisar seus processos para evitar que problemas semelhantes ocorram no futuro.
