Loạt sản phẩm bảo mật của Microsoft gặp sự cố mất dữ liệu nghiêm trọng

Theo Business Insider, Microsoft vừa thông báo với khách hàng rằng họ đã không thu thập đầy đủ dữ liệu nhật ký cho một số dịch vụ điện toán đám mây quan trọng.

Được biết nhật ký (Log) là bản ghi lại các sự kiện trong một chương trình máy tính, chẳng hạn như số lần đăng nhập tài khoản. Bản ghi này có thể bao gồm các trường hợp truy cập trái phép vào mạng và tài khoản.

Nếu nhật ký không được ghi lại đúng cách, những sự cố tiềm ẩn có thể bị bỏ qua, khiến công ty cũng như khách hàng không phát hiện được các cuộc xâm nhập.

Từ ngày 2/9 - ngày 19/9, "xảy ra lỗi trong một trong các tác nhân giám sát nội bộ của Microsoft đã dẫn đến đến việc một số tác nhân không thể tải dữ liệu nhật ký lên nền tảng ghi nội bộ của chúng tôi", Microsoft cho hay.

Hiện không có bằng chứng nào về các cuộc tấn công mạng bắt nguồn từ sự cố này, công ty lưu ý.

Thông báo giải thích: "Sự cố này không ảnh hưởng đến thời gian hoạt động của bất kỳ dịch vụ hoặc tài nguyên nào mà khách hàng sử dụng. Nó chỉ ảnh hưởng đến việc thu thập các sự kiện nhật ký. Ngoài ra, vấn đề này không liên quan đến bất kỳ sự cố bảo mật nào".

Các sản phẩm bị ảnh hưởng bao gồm Microsoft Entra, dịch vụ quản lý danh tính. Microsoft Sentinel, sản phẩm quản lý sự kiện và thông tin bảo mật cùng với Microsoft Defender for Cloud và Microsoft Purview - sản phẩm ngăn chặn mất dữ liệu, cũng bị ảnh hưởng.

Bên cạnh đó, Microsoft còn cảnh báo: "Khách hàng của Microsoft Sentinel có thể đã gặp phải những lỗ hổng tiềm ẩn trong nhật ký hoặc sự kiện bảo mật, có thể ảnh hưởng đến khả năng phân tích dữ liệu, phát hiện mối đe dọa hoặc tạo cảnh báo bảo mật".

Đây được coi là vấn đề đặc biệt lớn đối với Microsoft vì công ty từng nhiều lần khẳng định bảo mật là ưu tiên hàng đầu.

Gần đây, công ty đã giới thiệu sáng kiến Security Futures, chủ yếu nhằm ứng phó với việc xử lý sai các sự cố bảo mật.

Mục tiêu của Microsoft là đặt bảo mật lên hàng đầu trong mọi hoạt động. Điều này trở nên quan trọng đến mức mọi nhân viên của Microsoft sẽ được đánh giá dựa trên "ưu tiên cốt lõi" về bảo mật trong các đánh giá hiệu suất, theo một đoạn email được chia sẻ với Business Insider.

CEO Satya Nadella viết trong email gửi cho nhân viên hồi tháng 5: "Nếu bạn phải đối mặt với sự lựa chọn giữa bảo mật và một ưu tiên khác, câu trả lời rất rõ ràng: Bảo mật. Trong một số trường hợp, điều này có nghĩa là ưu tiên bảo mật hơn những việc khác mà chúng tôi đang làm, chẳng hạn như phát hành các tính năng mới hoặc hỗ trợ những hệ thống cũ".

Vị CEO nói thêm: "Đây là chìa khóa để nâng cao cả chất lượng và khả năng của nền tảng, giúp chúng tôi có thể bảo vệ các tài sản kỹ thuật số của khách hàng và xây dựng một thế giới an toàn hơn cho mọi người".

Theo Business Insider

>> Thiếu điện để chạy theo cơn sốt AI, Microsoft ‘hồi sinh’ nhà máy hạt nhân từng gây thảm họa nghiêm trọng