Microsoft a rรฉcemment informรฉ ses clients qu’un bug a entraรฎnรฉ la perte de plus de deux semaines de journaux de sรฉcuritรฉ pour certains de ses produits cloud.
Cette perte, qui s’est produite entre le 2 et le 19 septembre 2024, empรชche les รฉquipes de sรฉcuritรฉ de surveiller certains รฉvรฉnements critiques sur leurs rรฉseaux pendant cette pรฉriode.
Lire aussi :
- Comment lโajout de vidรฉos musicales pourrait-il influencer la popularitรฉ de Spotify par rapport ร YouTube ?
- Quels sont les principaux dรฉfis techniques et sociaux que Google et Kairos Power devront surmonter pour rรฉaliser leur projet de rรฉacteurs nuclรฉaires dโici 2030 ?
Un bug technique ร lโorigine de la perte
Selon Microsoft, cette interruption nโa pas รฉtรฉ causรฉe par un incident de sรฉcuritรฉ, mais uniquement par un dysfonctionnement technique. Le bug au sein de l’agent de surveillance a empรชchรฉ la collecte correcte des รฉvรฉnements de journalisation, privant ainsi les clients de donnรฉes importantes sur les activitรฉs de leurs rรฉseaux. Ces journaux permettent de suivre des รฉvรฉnements clรฉs, tels que les tentatives de connexion rรฉussies et รฉchouรฉes, qui aident ร dรฉtecter des intrusions potentielles.
Les produits concernรฉs incluent Microsoft Entra, Sentinel, Defender for Cloud, et Purview. Les entreprises touchรฉes peuvent avoir subi des lacunes dans la collecte des journaux de sรฉcuritรฉ, affectant leur capacitรฉ ร analyser les donnรฉes, ร dรฉtecter des menaces ou ร gรฉnรฉrer des alertes. Bien que Microsoft ait communiquรฉ avec les clients affectรฉs, les notifications ont รฉtรฉ envoyรฉes ร des administrateurs restreints, laissant un nombre limitรฉ dโutilisateurs au courant de la situation.
Impact sur les produits et services cloud
Les produits concernรฉs par cette perte incluent Microsoft Entra, Sentinel, Defender for Cloud, et Purview. Pour les clients utilisant ces services, il est possible quโils aient manquรฉ des informations critiques sur les รฉvรฉnements de sรฉcuritรฉ, affectant ainsi leur capacitรฉ ร dรฉtecter des menaces ou ร gรฉnรฉrer des alertes appropriรฉes. Bien que l’interruption ait durรฉ plus de deux semaines, Microsoft assure que le problรจme a รฉtรฉ corrigรฉ et que des mesures ont รฉtรฉ prises pour en informer les entreprises concernรฉes.
Consรฉquences pour la sรฉcuritรฉ des rรฉseaux
L’absence de ces journaux complique la tรขche des รฉquipes de sรฉcuritรฉ qui s’appuient sur ces donnรฉes pour dรฉtecter d’รฉventuelles activitรฉs malveillantes. Sans ces informations, il devient plus difficile de dรฉterminer si des intrusions ont eu lieu durant cette pรฉriode. Cet incident rappelle l’importance de la journalisation continue pour garantir la sรฉcuritรฉ des rรฉseaux et รฉviter de potentiels manquements dans la dรฉtection des menaces.
Bien que Microsoft ait rapidement rรฉagi pour rรฉsoudre le problรจme, cette perte de journaux de sรฉcuritรฉ pendant plus de deux semaines soulรจve des inquiรฉtudes concernant la transparence et la gestion des donnรฉes critiques. Les entreprises et les organisations devront rester vigilantes pour s’assurer que de tels incidents n’exposent pas leurs rรฉseaux ร des risques supplรฉmentaires.