Microsoft a récemment informé ses clients qu’un bug a entraîné la perte de plus de deux semaines de journaux de sécurité pour certains de ses produits cloud.
Cette perte, qui s’est produite entre le 2 et le 19 septembre 2024, empêche les équipes de sécurité de surveiller certains événements critiques sur leurs réseaux pendant cette période.
Lire aussi :
- Comment l’ajout de vidéos musicales pourrait-il influencer la popularité de Spotify par rapport à YouTube ?
- Quels sont les principaux défis techniques et sociaux que Google et Kairos Power devront surmonter pour réaliser leur projet de réacteurs nucléaires d’ici 2030 ?
Un bug technique à l’origine de la perte
Selon Microsoft, cette interruption n’a pas été causée par un incident de sécurité, mais uniquement par un dysfonctionnement technique. Le bug au sein de l’agent de surveillance a empêché la collecte correcte des événements de journalisation, privant ainsi les clients de données importantes sur les activités de leurs réseaux. Ces journaux permettent de suivre des événements clés, tels que les tentatives de connexion réussies et échouées, qui aident à détecter des intrusions potentielles.
Les produits concernés incluent Microsoft Entra, Sentinel, Defender for Cloud, et Purview. Les entreprises touchées peuvent avoir subi des lacunes dans la collecte des journaux de sécurité, affectant leur capacité à analyser les données, à détecter des menaces ou à générer des alertes. Bien que Microsoft ait communiqué avec les clients affectés, les notifications ont été envoyées à des administrateurs restreints, laissant un nombre limité d’utilisateurs au courant de la situation.
Impact sur les produits et services cloud
Les produits concernés par cette perte incluent Microsoft Entra, Sentinel, Defender for Cloud, et Purview. Pour les clients utilisant ces services, il est possible qu’ils aient manqué des informations critiques sur les événements de sécurité, affectant ainsi leur capacité à détecter des menaces ou à générer des alertes appropriées. Bien que l’interruption ait duré plus de deux semaines, Microsoft assure que le problème a été corrigé et que des mesures ont été prises pour en informer les entreprises concernées.
Conséquences pour la sécurité des réseaux
L’absence de ces journaux complique la tâche des équipes de sécurité qui s’appuient sur ces données pour détecter d’éventuelles activités malveillantes. Sans ces informations, il devient plus difficile de déterminer si des intrusions ont eu lieu durant cette période. Cet incident rappelle l’importance de la journalisation continue pour garantir la sécurité des réseaux et éviter de potentiels manquements dans la détection des menaces.
Bien que Microsoft ait rapidement réagi pour résoudre le problème, cette perte de journaux de sécurité pendant plus de deux semaines soulève des inquiétudes concernant la transparence et la gestion des données critiques. Les entreprises et les organisations devront rester vigilantes pour s’assurer que de tels incidents n’exposent pas leurs réseaux à des risques supplémentaires.
