مایکروسافت و نقص در سیستم جمع‌آوری داده‌های لاگ برخی خدمات ابری

شرکت مایکروسافت در اطلاعیه‌ای رسمی به مشتریان خود اعلام کرد که در فرآیند جمع‌آوری داده‌های لاگ برخی از خدمات ابری حیاتی خود با اختلال مواجه شده است. این نقص باعث شده است که بخشی از داده‌های مربوط به فعالیت‌های کاربران و سیستم‌ها در بازه زمانی مشخصی ثبت نشوند.

به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، داده‌های لاگ، سوابقی از تمامی رویدادهای رخ‌داده در یک سیستم هستند. این داده‌ها برای تشخیص و تحلیل حملات سایبری، عیب‌یابی سیستم‌ها و بهبود امنیت اطلاعات از اهمیت بالایی برخوردارند. نبود یا ناقص بودن این داده‌ها می‌تواند در شناسایی و مقابله با تهدیدات امنیتی اختلال ایجاد کند.

طبق اعلام مایکروسافت، ریشه این مشکل در یک نقص نرم‌افزاری در سیستم نظارت داخلی شرکت نهفته است. این نقص باعث شده است که برخی از اجزای سیستم نتوانند داده‌های لاگ را به طور صحیح جمع‌آوری و ذخیره کنند. این اختلال بین تاریخ‌های 2 تا 19 سپتامبر رخ داده است. این مشکل بر چندین سرویس ابری مایکروسافت از جمله Microsoft Entra (سرویس مدیریت هویت)، Microsoft Sentinel (محصول اطلاعات امنیتی و مدیریت رویداد)، Microsoft Defender for Cloud و Microsoft Purview (محصول جلوگیری از نشت داده‌ها) تأثیر گذاشته است. در نتیجه این مشکل، مشتریان ممکن است در تحلیل داده‌ها، تشخیص تهدیدات و ایجاد هشدارهای امنیتی با مشکل مواجه شوند.

این رخداد در حالی رخ می‌دهد که مایکروسافت اخیراً بر اهمیت امنیت داده‌های مشتریان تأکید کرده و ابتکارات امنیتی جدیدی را معرفی کرده است. با این حال، این حادثه نشان می‌دهد که حتی شرکت‌های بزرگ فناوری نیز از رخداد چنین مشکلاتی مصون نیستند. علی‌رغم تلاش‌های Business Insider برای دریافت پاسخ از مایکروسافت در مورد این حادثه، سخنگویان این شرکت تاکنون به درخواست‌های مطرح‌شده پاسخ نداده‌اند.

این رویداد نشان می‌دهد که شرکت‌های بزرگ فناوری نیز با چالش‌های امنیتی مواجه هستند و حتی کوچک‌ترین نقص‌ها در سیستم‌ها می‌توانند عواقب جدی برای مشتریان داشته باشند. این موضوع اهمیت توجه ویژه به امنیت اطلاعات و به‌روزرسانی مداوم سیستم‌ها را بیش از پیش آشکار می‌سازد.