Microsoft ha alertado a sus clientes empresariales sobre la pérdida parcial de registros críticos de seguridad durante un periodo de casi un mes, lo que podría comprometer la detección de actividades no autorizadas.
El problema, reportado inicialmente por Business Insider, afectó la recopilación de datos entre el 2 y el 19 de septiembre, extendiéndose hasta el 3 de octubre. Los registros comprometidos son esenciales para monitorear el tráfico, el comportamiento y los intentos de inicio de sesión sospechosos en redes.
Según una revisión preliminar de Microsoft, varios servicios fueron afectados de diversas maneras:
Microsoft Entra: Registros de inicio de sesión y actividad incompletos.
Azure Logic Apps: Brechas intermitentes en datos de telemetría.
Azure Healthcare APIs: Registros de diagnóstico incompletos.
Microsoft Sentinel y Azure Monitor: Posibles brechas que dificultan el análisis de datos y la detección de amenazas.
Azure Virtual Desktop: Datos de Application Insights parcialmente incompletos.
La compañía explicó que el error se introdujo mientras se solucionaba otro problema en el servicio de recopilación de registros. Aunque el incidente ha sido corregido y los clientes notificados, el experto en ciberseguridad Kevin Beaumont reporta que al menos dos empresas afectadas no recibieron aviso.
Este incidente se produce un año después de las críticas que enfrentó Microsoft por no proporcionar datos de registro suficientes para detectar violaciones de seguridad sin costo adicional. En febrero de 2024, la empresa amplió sus capacidades de registro gratuito para clientes estándar en colaboración con autoridades de ciberseguridad.
Referencia: Multiple Services: Partially incomplete log data due to monitoring agent issue
