Microsoft, müşteri bulut ürünlerinde güvenlik günlüklerinin haftalarca kaybolduğunu açıkladı

 (techcrunch.com)
2 puan yazan GN⁺ 2024-10-22 | 1 yorum | WhatsApp'ta paylaş

  • Güvenlik günlüklerinin kaybı

    • Microsoft, bazı bulut ürünlerine ait güvenlik günlüklerinin 2 haftadan uzun süre kaybolduğunu müşterilerine bildirdi
    • 2 Eylül ile 19 Eylül arasında, Microsoft’un dahili izleme ajanındaki bir hata nedeniyle günlük verilerinin yüklenmesinde sorun yaşandı
    • Bunun bir güvenlik olayı kaynaklı olmadığı, yalnızca günlük olaylarının toplanmasını etkilediği belirtildi
    • Bu günlük veri kaybını ilk kez Business Insider haberleştirdi
    • Günlükler, kullanıcı oturum açma bilgileri ve başarısız denemeler gibi olayları izleyerek ağ ihlallerinin tespit edilmesine yardımcı olur
    • Günlük kaybı nedeniyle müşteri ağlarındaki yetkisiz erişimi tespit etmek zorlaşmış olabilir
    • Etkilenen ürünler arasında Microsoft Entra, Sentinel, Defender for Cloud ve Purview bulunuyor
    • Microsoft, sorunu çözmek için hizmet değişikliğini geri aldığını ve etkilenen müşterilere destek sağlayacağını söyledi

  • Çin kaynaklı hack olayıyla bağlantı

    • Microsoft, geçen yıl ABD devlet kurumlarının e-postalarını barındıran bulutta güvenlik günlükleri sağlamadığı için eleştirilmişti
    • Çinli hacker grubu Storm-0558, Microsoft ağına sızarak ABD hükümeti e-postalarına erişti
    • ABD Dışişleri Bakanlığı, daha yüksek seviyeli bir Microsoft lisansı üzerinden güvenlik günlüklerine erişerek ihlali tespit etti
    • Microsoft, Eylül 2023’ten itibaren daha düşük planlı bulut hesaplarına da günlük sağlamaya başladı

  • GN⁺ özeti

    • Microsoft’un güvenlik günlüklerini kaybetmesi, bulut güvenliğinin önemini bir kez daha hatırlatıyor
    • Günlük kaybı, müşterilerin ağ güvenliğinin geçici olarak zayıflaması riskini doğurabilir
    • Çin kaynaklı hack olayıyla bağlantı, güvenlik günlüklerinin önemini vurgularken şirketlerin bu kayıtlara erişimini artırması gerektiğini gösteriyor
    • Benzer işlevlere sahip güvenlik çözümleri arasında Splunk ve IBM QRadar öneriliyor

İlgili okumalar

1 yorum

 
GN⁺ 2024-10-22
Hacker News görüşleri

  • Azure'u gerçek bir prodüksiyon ortamında kullanmak kullanıcının kendi sorumluluğudur. 100.000 dolarlık ücretsiz kredi olsa bile bir aydan uzun süre kullanmam. Pahalı, arayüzü kullanıcı dostu değil ve ürün prodüksiyon iş yükleri için güvenilir değil.

    • Microsoft'un daha iyi yapabileceğini düşünüyorum.

  • Neredeyse tüm ekiplerin VM üzerinde çalışan uygulamalarında hatalar vardı. Uygulama loglarını depolamaya gönderme sürecinde sorun çıktı. Birçok ekip ajanları manuel olarak yeniden başlatmak zorunda kaldı.

  • Microsoft ürünleri etkilendi. Buna Entra, Sentinel, Defender for Cloud ve Purview da dahildi.

    • Entra'nın etkilenmiş olması ciddi. Ancak SSO loglarına ihtiyaç duyan çok fazla kişi yok.

  • Microsoft'un yurt dışındaki siber güvenlik başarısızlıklarını ve bunların kasıtlı olarak görmezden gelinmesini ele alan haberi unutmamak gerekir.

  • Bunu hangi bilgi operasyonunun desteklediğini merak ediyorum.

  • Sistem loglarının platformun zayıflıklarını ortaya çıkardığına dair bir şüphe var. Pazarlama departmanının logları kaybedip zaman kazanmaya çalıştığı izlenimi kalıyor.

  • NSA'nın logları çalıp çalmadığını merak ediyorum.

  • Azure'un Batch Service'i pek iyi değil. İş zamanlayıcısı hiç isabetli değil.

  • Bu sorunu neden kamuoyu önünde kabul ettiklerini merak ediyorum.