تخبر Microsoft العملاء بأنها فقدت بيانات السجل الخاصة بمنتجات الأمان الرئيسية

• أخبرت Microsoft العملاء أن خطأ برمجيًا تسبب في جمع غير متسق لبيانات السجل.
• أثر هذا الخطأ على منتجات الأمان الرئيسية، بما في ذلك Microsoft Sentinel وEntra.
• لقد قالت Microsoft مؤخرًا أن الأمان هو أولويتها القصوى.

تخبر Microsoft عملائها بأنها فشلت في جمع بيانات السجل باستمرار للعديد من الخدمات السحابية المهمة، وفقًا لتحديث اطلع عليه Business Insider.

السجل هو سجل للأحداث داخل البرنامج، مثل عمليات تسجيل الدخول إلى الحساب. يمكن أن يتضمن هذا السجل حالات الوصول غير المصرح به إلى الشبكات والحسابات. إذا لم يتم تسجيل السجلات بشكل صحيح، فسيتم فقدان أي سجلات للمشكلات وقد تكون الشركة وعملاؤها قد فاتتهم عمليات الاقتحام.

في الفترة ما بين 2 و19 سبتمبر، “أدى خطأ في أحد وكلاء المراقبة الداخلية لشركة Microsoft إلى خلل في بعض الوكلاء عند تحميل بيانات السجل إلى نظام التسجيل الداخلي الخاص بنا”، كما كتبت Microsoft في إشعار العميل.

لا يوجد دليل على هجمات إلكترونية ناجمة عن هذا الحادث.

وأضاف الإخطار: “لم تؤثر هذه المشكلة على وقت تشغيل أي خدمات أو موارد تواجه العملاء – بل أثرت فقط على مجموعة أحداث السجل. بالإضافة إلى ذلك، لا تتعلق هذه المشكلة بأي اختراق أمني”.

وشملت المنتجات المتأثرة Microsoft Entra، وهي خدمة لإدارة الهوية. وتأثر أيضًا Microsoft Sentinel، وهو منتج معلومات الأمان وإدارة الأحداث، إلى جانب Microsoft Defender for Cloud وMicrosoft Purview، وهو منتج لمنع فقدان البيانات.

وقال التحديث: “قد يكون عملاء Microsoft Sentinel قد واجهوا ثغرات محتملة في السجلات أو الأحداث المتعلقة بالأمان، مما قد يؤثر على قدرة العملاء على تحليل البيانات أو اكتشاف التهديدات أو إنشاء تنبيهات أمنية”.

طلب BI من Microsoft التعليق على هذه الحلقة يومي الخميس والجمعة. ولم يستجب المتحدثون باسمها، فرانك شو وجيل أوستن، بالإضافة إلى شركة العلاقات العامة الخارجية التابعة للشركة WE Communications، لطلبات متعددة للتعليق.

يعد هذا أمرًا كبيرًا بشكل خاص بالنسبة لشركة Microsoft لأن الشركة تقول إن الأمان يمثل أولوية قصوى. لقد قدمت مؤخرًا مبادرة المستقبل الأمني، إلى حد كبير ردًا على سوء تعاملها مع الحوادث الأمنية، بما في ذلك ما أسمته وزارة الأمن الداخلي “سلسلة” من الأخطاء التي سمحت للقراصنة الصينيين في عام 2023 بالوصول إلى الآلاف من رسائل البريد الإلكتروني لعملاء السحابة.

وكانت الفكرة أن مايكروسوفت ستجعل الأمن أولويتها الأولى في كل شيء. لقد أصبح من المهم جدًا أن يتم تقييم كل موظف في Microsoft على أساس “الأولوية الأساسية” للأمان في مراجعات الأداء، وذلك وفقًا لمقتطف من رسالة بريد إلكتروني تمت مشاركتها مع BI.

كتب ساتيا ناديلا، الرئيس التنفيذي لشركة مايكروسوفت، في رسالة بالبريد الإلكتروني إلى الموظفين في شهر مايو: “إذا كنت تواجه المقايضة بين الأمن وأولوية أخرى، فإن إجابتك واضحة: قم بالأمن”.

وأضاف الرئيس التنفيذي: “في بعض الحالات، سيعني هذا إعطاء الأولوية للأمن فوق الأشياء الأخرى التي نقوم بها، مثل إطلاق ميزات جديدة أو توفير الدعم المستمر للأنظمة القديمة”. “هذا هو المفتاح لتعزيز جودة منصتنا وقدرتها بحيث نتمكن من حماية العقارات الرقمية لعملائنا وبناء عالم أكثر أمانًا للجميع.”

هل أنت موظف في Microsoft أو أي شخص آخر لديه رؤية لمشاركتها؟

اتصل بالمراسل آشلي ستيوارت عبر تطبيق المراسلة المشفر Signal (+1-425-344-8242) أو البريد الإلكتروني (astewart@businessinsider.com). استخدم جهازًا لا يعمل.