Microsoft je obavijestio svoje korisnike o poteškoćama u spremanju podataka za određene cloud usluge, kako je izvijestio Business Insider. Problem se pojavio u razdoblju od 2. do 19. rujna kada je kvar u internom alatu za praćenje uzrokovao neispravan rad nekih agenata pri pokušaju prijenosa podataka na platformu za bilježenje.

Nije rezultat  kibernetički napad

Ovaj incident nije rezultat  kibernetičkog napada niti je uzrokovao prekide u dostupnosti usluga ili resursa s kojima korisnici izravno komuniciraju. Utjecaj je ograničen samo na prikupljanje podataka koji se stvaraju tijekom obrade i u koji se bilježe sve operacije što ih je računalo učinilo prilikom izvođenja jednog zadatka ili programa.

Entra, Sentinel, Defender, Purview

Među uslugama koje su imale problema su Microsoft Entra, platforma za upravljanje identitetima i pristupom (IAM - Identity and Access Management),  Microsoft Sentinel, platforma za sigurnost informacija i upravljanje događajima (SIEM - Security Information and Event Management) te za automatizirani odgovor na sigurnosne prijetnje (SOAR - Security Orchestration, Automation and Response), Microsoft Defender za Cloud, alat zaštitu za računala, mobile uređaje i servere i Microsoft Purview, platforma za upravljanje podacima i usklađenost (data governance and compliance)

Kako se radi o sigurnosnim platformama, korisnici su mogli su naići na probleme sa sigurnosnim zapisima ili događajima, što je potencijalno utjecalo na njihovu sposobnost analize podataka, otkrivanja prijetnji ili primanja sigurnosnih upozorenja.

Taman kad se reorganiziraju

Ovaj incident dolazi u vrijeme kada Microsoft stavlja poseban naglasak na sigurnost kao ključno područje svog poslovanja. Pisali smo o tome kako Microsoft poduzima opsežnu sigurnosnu reformu. Inicijativa za sigurnu budućnost pokrenuta je, nakon kritika američke vlade zbog mnogih sigurnosnih propusta koji su omogućili kineskim hakerima pristup e-pošti korisnika u oblaku tijekom prošle godine.