Microsoft ประกาศว่าบันทึกความปลอดภัยของผลิตภัณฑ์คลาวด์ลูกค้าสูญหายนานหลายสัปดาห์

 (techcrunch.com)
2 คะแนน โดย GN⁺ 2024-10-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • การสูญหายของบันทึกความปลอดภัย

    • Microsoft แจ้งลูกค้าว่าบันทึกความปลอดภัยของผลิตภัณฑ์คลาวด์บางส่วนสูญหายไปนานกว่า 2 สัปดาห์
    • ตั้งแต่วันที่ 2 กันยายนถึง 19 กันยายน เกิดปัญหาในการอัปโหลดข้อมูลล็อกจากบั๊กของเอเจนต์มอนิเตอร์ริงภายในของ Microsoft
    • ไม่ได้เกิดจากเหตุการณ์ด้านความปลอดภัย และส่งผลเฉพาะต่อการรวบรวมอีเวนต์ในล็อกเท่านั้น
    • Business Insider เป็นสื่อแรกที่รายงานการสูญหายของข้อมูลล็อกครั้งนี้
    • ล็อกช่วยติดตามอีเวนต์ เช่น ข้อมูลการเข้าสู่ระบบของผู้ใช้และความพยายามที่ล้มเหลว เพื่อช่วยระบุการบุกรุกเครือข่าย
    • การสูญหายของล็อกอาจทำให้ระบุการเข้าถึงโดยไม่ได้รับอนุญาตในเครือข่ายของลูกค้าได้ยากขึ้น
    • ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ Microsoft Entra, Sentinel, Defender for Cloud, Purview เป็นต้น
    • Microsoft ได้ย้อนการเปลี่ยนแปลงของบริการเพื่อแก้ปัญหา และจะให้การสนับสนุนแก่ลูกค้าที่ได้รับผลกระทบ

  • ความเชื่อมโยงกับเหตุการณ์แฮ็กจากจีน

    • ปีที่แล้ว Microsoft ถูกวิจารณ์ที่ไม่ได้ให้บันทึกความปลอดภัยบนคลาวด์ซึ่งโฮสต์อีเมลของหน่วยงานรัฐบาลสหรัฐฯ
    • แฮ็กเกอร์จีน Storm-0558 เจาะเข้าเครือข่ายของ Microsoft และเข้าถึงอีเมลของรัฐบาลสหรัฐฯ
    • กระทรวงการต่างประเทศสหรัฐฯ ระบุการบุกรุกได้จากการเข้าถึงบันทึกความปลอดภัยผ่านไลเซนส์ Microsoft ระดับที่สูงกว่า
    • ตั้งแต่เดือนกันยายน 2023 Microsoft เริ่มให้บริการล็อกแก่บัญชีคลาวด์ที่มีแพ็กเกจราคาต่ำกว่าด้วย

  • สรุปโดย GN⁺

    • การสูญหายของบันทึกความปลอดภัยของ Microsoft เป็นการย้ำเตือนอีกครั้งถึงความสำคัญของความปลอดภัยบนคลาวด์
    • การสูญหายของล็อกอาจมีความเสี่ยงทำให้ความปลอดภัยเครือข่ายของลูกค้าเปราะบางลงชั่วคราว
    • ความเชื่อมโยงกับเหตุการณ์แฮ็กจากจีนตอกย้ำความสำคัญของบันทึกความปลอดภัย และชี้ว่าบริษัทต่าง ๆ จำเป็นต้องเพิ่มการเข้าถึงบันทึกความปลอดภัย
    • โซลูชันความปลอดภัยที่มีความสามารถคล้ายกันและแนะนำ ได้แก่ Splunk, IBM QRadar เป็นต้น

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-10-22
ความคิดเห็นบน Hacker News

  • การใช้ Azure ในสภาพแวดล้อมโปรดักชันจริงเป็นความรับผิดชอบของผู้ใช้เอง แม้จะมีเครดิตฟรี $100,000 ก็ยังไม่ใช้เกินหนึ่งเดือน เพราะมันแพง อินเทอร์เฟซก็ไม่เป็นมิตรกับผู้ใช้ และผลิตภัณฑ์ก็ไม่น่าเชื่อถือพอสำหรับเวิร์กโหลดโปรดักชัน

    • คิดว่า Microsoft ควรทำได้ดีกว่านี้

  • เกือบทุกทีมมีบั๊กในแอปพลิเคชันที่รันอยู่บน VM มีปัญหาเกิดขึ้นในกระบวนการส่งแอปพลิเคชันล็อกไปยังสตอเรจ หลายทีมต้องรีสตาร์ตเอเจนต์ด้วยตนเอง

  • ผลิตภัณฑ์ของ Microsoft ได้รับผลกระทบ ซึ่งรวมถึง Entra, Sentinel, Defender for Cloud และ Purview

    • การที่ Entra ได้รับผลกระทบนั้นร้ายแรง แต่ก็มีคนจำนวนไม่มากที่ต้องใช้ SSO logs

  • ไม่ควรลืมบทความที่พูดถึงความล้มเหลวด้านไซเบอร์ซีเคียวริตีในต่างประเทศของ Microsoft และการเพิกเฉยโดยเจตนา

  • สงสัยว่ามีปฏิบัติการข้อมูลข่าวสารแบบใดที่สนับสนุนเรื่องนี้

  • มีข้อสงสัยว่าระบบล็อกเปิดเผยช่องโหว่ของแพลตฟอร์ม ฝ่ายการตลาดเลยมีกลิ่นเหมือนทำล็อกหายเพื่อซื้อเวลา

  • สงสัยว่า NSA ขโมยล็อกไปหรือไม่

  • Batch Service ของ Azure ไม่ค่อยดี ตัวจัดตารางงานไม่แม่นยำเลยแม้แต่น้อย

  • สงสัยว่าทำไมถึงยอมรับปัญหานี้ต่อสาธารณะ