माइक्रोसॉफ्ट और उसके उपयोगकर्ताओं के लिए मुसीबतें स्थायी होती दिख रही हैं। टेक दिग्गज ने हाल ही में स्वीकार किया है कि उसके क्लाउड उत्पादों के दो सप्ताह से अधिक सुरक्षा लॉग गायब हैं, जिससे संभावित घुसपैठ का पता लगाने के लिए नेटवर्क रक्षकों के पास महत्वपूर्ण डेटा नहीं रह गया है। टेकक्रंच के अनुसार, प्रभावित उपयोगकर्ताओं को एक अधिसूचना भेजी गई थी जिसमें माइक्रोसॉफ्ट ने कहा था, “माइक्रोसॉफ्ट के आंतरिक निगरानी एजेंटों में से एक में बग के कारण 2 सितंबर से 2 सितंबर के बीच हमारे आंतरिक लॉगिंग प्लेटफॉर्म पर लॉग डेटा अपलोड करते समय कुछ एजेंटों में खराबी आ गई।” 19 सितंबर.
माइक्रोसॉफ्ट ने कहा कि लॉगिंग आउटेज किसी सुरक्षा घटना के कारण नहीं हुआ था, और इसने “केवल लॉग इवेंट के संग्रह को प्रभावित किया था।”
टेकक्रंच की रिपोर्ट के अनुसार, एक सुरक्षा शोधकर्ता केविन ब्यूमोंट के अनुसार, माइक्रोसॉफ्ट ने प्रभावित कंपनियों को जो सूचनाएं भेजी थीं, वे संभवतः केवल किरायेदार व्यवस्थापक अधिकारों वाले मुट्ठी भर उपयोगकर्ताओं के लिए ही पहुंच योग्य थीं।
अधिसूचना में आगे कहा गया है, “सुरक्षा संबंधी लॉग या इवेंट में संभावित अंतराल का अनुभव हो सकता है, जिससे ग्राहकों की डेटा का विश्लेषण करने, खतरों का पता लगाने या सुरक्षा अलर्ट उत्पन्न करने की क्षमता प्रभावित हो सकती है।”
यह भी पढ़ें | इस महिला ने अमेरिकी राष्ट्रपति चुनाव अभियान के लिए डोनाल्ड ट्रम्प को शीर्ष दान देकर एलन मस्क को पछाड़ दिया
लॉगिंग क्या है, कौन से उत्पाद प्रभावित हुए हैं?
किसी उत्पाद के भीतर घटनाओं की निगरानी के लिए लॉगिंग आवश्यक है, जैसे उपयोगकर्ता साइन-इन और विफल लॉगिन प्रयासों को ट्रैक करना, जो संभावित घुसपैठ का पता लगाने में नेटवर्क रक्षकों की सहायता कर सकता है। उचित लॉग के बिना, प्रश्न में दो सप्ताह की अवधि के दौरान ग्राहक नेटवर्क तक अनधिकृत पहुंच का पता लगाना कठिन हो जाता है।
जैसा कि बिजनेस इनसाइडर रिपोर्ट में बताया गया है, प्रभावित उत्पादों में माइक्रोसॉफ्ट एंट्रा, सेंटिनल, डिफेंडर फॉर क्लाउड और परव्यू शामिल हैं।
टेकक्रंच की रिपोर्ट में कहा गया है कि माइक्रोसॉफ्ट के एक कार्यकारी ने पुष्टि की कि यह घटना “हमारे आंतरिक निगरानी एजेंट के भीतर परिचालन बग” के कारण हुई थी।
माइक्रोसॉफ्ट के कॉर्पोरेट उपाध्यक्ष जॉन शीहान ने कहा, “हमने सेवा परिवर्तन को वापस लेकर समस्या को कम कर दिया है। हमने सभी प्रभावित ग्राहकों से संपर्क कर लिया है और आवश्यकतानुसार सहायता प्रदान करेंगे।”
क्या फर्क पड़ता है?
लॉगिंग आउटेज एक साल बाद आया है जब Microsoft को कुछ अमेरिकी सरकारी विभागों को सुरक्षा लॉग प्रदान नहीं करने के लिए संघीय जांचकर्ताओं की आलोचना का सामना करना पड़ा था। इन विभागों ने ईमेल होस्ट करने के लिए माइक्रोसॉफ्ट के केवल सरकारी क्लाउड का उपयोग किया। जांचकर्ताओं का मानना है कि यदि वे लॉग उपलब्ध होते, तो चीन समर्थित साइबर घुसपैठ का बहुत पहले ही पता लगाया जा सकता था।
साइबर हमलावरों, जिन्हें स्टॉर्म-0558 के नाम से जाना जाता है, ने माइक्रोसॉफ्ट के नेटवर्क में घुसपैठ की और एक मास्टर कुंजी चुरा ली, जिससे उन्हें माइक्रोसॉफ्ट के क्लाउड में संग्रहीत अमेरिकी सरकार के ईमेल तक अप्रतिबंधित पहुंच मिल गई।
हमले की एक सरकारी समीक्षा से पता चला कि विदेश विभाग उल्लंघन का पता लगाने में सक्षम था क्योंकि उसके पास उच्च स्तरीय माइक्रोसॉफ्ट लाइसेंस था जिसमें सुरक्षा लॉग तक पहुंच शामिल थी, अन्य प्रभावित सरकारी एजेंसियों के पास इसका लाभ नहीं था। इन हैक्स के जवाब में, माइक्रोसॉफ्ट ने घोषणा की कि वह सितंबर 2023 से निचले स्तर के क्लाउड खातों तक लॉग एक्सेस प्रदान करना शुरू कर देगा।