Dalam perkembangan yang membimbangkan bagi keselamatan awan, Microsoft telah mendedahkan kehilangan log keselamatan yang ketara untuk beberapa produk awannya, yang berpotensi menjejaskan keupayaan pelanggan untuk mengesan dan bertindak balas terhadap ancaman keselamatan.
Insiden
Microsoft baru-baru ini memaklumkan kepada pelanggan yang terjejas bahawa syarikat itu kehilangan lebih daripada dua minggu log keselamatan untuk beberapa produk awannya disebabkan pepijat dalam ejen pemantauan dalaman. Gangguan ini berlaku antara 2 September hingga 19 September, meninggalkan jurang kritikal dalam data keselamatan.
Perkhidmatan Yang Terjejas
Produk yang terjejas termasuk:
- Microsoft Entra (dahulunya Azure Active Directory)
- Sentinel
- Defender for Cloud
- Purview
Senarai ini merangkumi perkhidmatan keselamatan dan pengurusan identiti yang penting, menimbulkan kebimbangan serius tentang potensi kesan terhadap postur keselamatan pelanggan.
Implikasi kepada Pelanggan
Kehilangan log ini boleh menjejaskan keupayaan pelanggan untuk:
- Menganalisis data berkaitan keselamatan
- Mengesan potensi ancaman
- Menjana amaran keselamatan
Bagi kebanyakan organisasi, tempoh dua minggu tanpa pemantauan ini boleh menyukarkan pengenalpastian akses tanpa kebenaran atau insiden keselamatan lain yang mungkin berlaku dalam tempoh tersebut.
Tindak Balas Microsoft
Microsoft menyatakan bahawa isu ini bukan disebabkan oleh insiden keselamatan dan hanya menjejaskan pengumpulan data log. John Sheehan, naib presiden korporat Microsoft, mengesahkan bahawa masalah ini telah diselesaikan dengan mengundurkan perubahan perkhidmatan. Syarikat itu komited untuk memberikan sokongan kepada pelanggan yang terjejas mengikut keperluan.
Konteks dan Kebimbangan Lebih Luas
Insiden ini berlaku pada masa yang sensitif bagi Microsoft, berikutan kritikan tahun lalu kerana menahan log keselamatan daripada beberapa jabatan kerajaan A.S. Log tersebut mungkin dapat membantu mengenal pasti pencerobohan yang disokong China lebih awal.
Masa kesilapan terbaru ini amat malang, kerana Microsoft baru sahaja mengumumkan rancangan untuk menyediakan log yang lebih komprehensif kepada akaun awan peringkat rendah bermula September 2023.
Reaksi Industri
Komuniti keselamatan siber telah menyuarakan kebimbangan terhadap insiden ini, dengan beberapa pakar menekankan sifat kritikal perkhidmatan yang terjejas, terutamanya Microsoft Entra. Kehilangan log Single Sign-On (SSO), sebagai contoh, boleh meninggalkan jurang yang ketara dalam pemantauan keselamatan bagi banyak organisasi.
Pandangan Ke Hadapan
Memandangkan perkhidmatan awan semakin penting dalam operasi perniagaan dan fungsi kerajaan, insiden seperti ini menunjukkan keperluan untuk amalan log dan pemantauan yang teguh. Ia juga menimbulkan persoalan tentang kebolehpercayaan pembekal awan dalam mengekalkan data keselamatan kritikal.
Bagi Microsoft, insiden ini mungkin membawa kepada pengawasan yang lebih ketat terhadap amalan keselamatan awannya dan berpotensi memberi kesan kepada kepercayaan pelanggan. Masih perlu dilihat bagaimana syarikat ini akan menangani kebimbangan ini dan mengukuhkan infrastruktur lognya untuk mencegah insiden serupa pada masa hadapan.