Microsoft, Bulut Ürünlerindeki Güvenlik Kayıtlarını İki Hafta Boyunca Kaybetti

Microsoft, bazı bulut ürünleri için iki haftadan fazla güvenlik kaydını kaybettiğini ve bu durumun ağ savunucularının potansiyel sızmaları tespit etmeleri için kritik verileri kaybetmelerine neden olduğunu açıkladı. Microsoft Entra, Sentinel, Defender for Cloud ve Purview gibi ürünler bu olaydan etkilendi. Microsoft, hatanın bir güvenlik olayından kaynaklanmadığını ve yalnızca kayıt olaylarının toplanmasını etkilediğini belirtti.

Microsoft'un etkilenen müşterilere gönderdiği bildirime göre, 2 Eylül ile 19 Eylül arasında Microsoft’un iç izleme aracında bir hata nedeniyle bazı kayıtların toplanmasında sorun yaşandı. Bu durum, ağ yöneticilerinin o dönem içerisinde gerçekleşen yetkisiz erişim girişimlerini tespit etmelerini zorlaştırabilir.

Kayıtlar, kullanıcıların giriş bilgileri ve başarısız girişimlerle ilgili verileri izleyerek potansiyel sızma girişimlerinin tespit edilmesinde hayati bir rol oynar. Kayıp kayıtlar, özellikle bu iki haftalık süre zarfında ağlardaki olası yetkisiz erişimlerin tespit edilmesini zorlaştırabilir.

Microsoft, bu hatanın "iç izleme aracımızdaki operasyonel bir hatadan" kaynaklandığını doğruladı. Microsoft Kurumsal Başkan Yardımcısı John Sheehan, hatanın giderildiğini ve tüm etkilenen müşterilerle iletişime geçildiğini belirtti. Ayrıca, gerekirse destek sağlanacağını ekledi.

Bu olay, Microsoft’un bir yıl önce ABD hükümetine ait bazı departmanların bulut ortamlarındaki güvenlik kayıtlarını tutmaması nedeniyle eleştirilmesinin ardından geldi. Çin destekli saldırganlar, Microsoft’un ağına sızarak bir dijital anahtar ele geçirmiş ve ABD hükümetine ait e-postalara erişim sağlamıştı. Olay sonrası Microsoft, daha düşük fiyatlı bulut hizmeti hesaplarına da güvenlik kayıtlarına erişim sağlayacağını duyurmuştu.