Microsoft ने ग्राहकों के cloud products के security logs कई हफ्तों तक खोने की घोषणा की

 (techcrunch.com)
2 पॉइंट द्वारा GN⁺ 2024-10-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • security logs का नुकसान

    • Microsoft ने ग्राहकों को बताया कि उसके कुछ cloud products के security logs 2 हफ्तों से अधिक समय तक खो गए थे
    • 2 सितंबर से 19 सितंबर तक Microsoft के internal monitoring agent में bug के कारण log data upload में समस्या हुई
    • यह किसी security incident की वजह से नहीं था, और इसका असर केवल log event collection पर पड़ा
    • Business Insider ने सबसे पहले इस log data loss की खबर दी
    • logs user login information और failed attempts जैसे events को track करते हैं, जिससे network intrusion की पहचान करने में मदद मिलती है
    • logs के नुकसान की वजह से customer networks में unauthorized access की पहचान करना कठिन हो सकता है
    • प्रभावित products में Microsoft Entra, Sentinel, Defender for Cloud, Purview आदि शामिल हैं
    • Microsoft ने समस्या ठीक करने के लिए service change को rollback किया है और प्रभावित ग्राहकों को support देगा

  • चीन hacking incident से संबंध

    • Microsoft को पिछले साल इस बात पर आलोचना झेलनी पड़ी थी कि उसने अमेरिकी सरकारी विभागों के email host करने वाले cloud में security logs उपलब्ध नहीं कराए
    • चीनी hackers group Storm-0558 ने Microsoft network में घुसपैठ की और अमेरिकी सरकारी emails तक पहुंच बनाई
    • अमेरिकी विदेश विभाग ने Microsoft license के higher tier के जरिए security logs तक पहुंचकर इस intrusion की पहचान की
    • Microsoft ने सितंबर 2023 से lower-priced cloud accounts को भी logs देना शुरू किया

  • GN⁺ की संक्षिप्त टिप्पणी

    • Microsoft का security log loss cloud security की अहमियत की फिर से याद दिलाता है
    • logs के नुकसान से ग्राहकों के network security के अस्थायी रूप से कमजोर होने का जोखिम हो सकता है
    • चीन hacking incident से इसका संबंध security logs की अहमियत को रेखांकित करता है, और कंपनियों के लिए security logs तक पहुंच बढ़ाना जरूरी बनाता है
    • समान क्षमताओं वाले security solutions के रूप में Splunk, IBM QRadar आदि की सिफारिश की जाती है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-10-22
Hacker News राय

  • वास्तविक production environment में Azure का इस्तेमाल करना यूज़र की जिम्मेदारी है। $100,000 का free credit होने पर भी इसे एक महीने से ज़्यादा इस्तेमाल नहीं करूँगा। यह महंगा है, interface user-friendly नहीं है, और product production workload के लिए भरोसेमंद नहीं है।

    • लगता है Microsoft इससे बेहतर कर सकता था।

  • लगभग हर टीम के VM पर चलने वाले application में bug था। application logs को storage में push करने की प्रक्रिया में समस्या हुई। कई teams को manually agent restart करना पड़ा।

  • Microsoft के products प्रभावित हुए। इनमें Entra, Sentinel, Defender for Cloud, Purview आदि शामिल हैं।

    • Entra का प्रभावित होना गंभीर है। लेकिन SSO logs की ज़रूरत बहुत ज़्यादा लोगों को नहीं होती।

  • Microsoft की विदेशी cyber security विफलताओं और जानबूझकर की गई अनदेखी पर लिखे गए लेखों को नहीं भूलना चाहिए।

  • सोच रहा हूँ कि किस information operation ने इसका समर्थन किया।

  • यह संदेह है कि system logs ने platform की कमजोरियों को उजागर किया। इससे ऐसा लगता है कि marketing department logs खोने और समय खरीदने की कोशिश कर रहा है।

  • क्या NSA ने logs चुरा लिए, यह सवाल है।

  • Azure की Batch Service खास अच्छी नहीं है। इसका job scheduler बिल्कुल भी accurate नहीं है।

  • यह सोचने वाली बात है कि उन्होंने इस समस्या को सार्वजनिक रूप से क्यों स्वीकार किया।