- Microsoft, bazı bulut ürünleri için 17 günlük güvenlik günlüklerinin eksik olduğunu kabul etti.
- Bu durum, ağ savunucularının olası izinsiz girişleri tespit etmek için hayati önem taşıyan verilerden yoksun kalması anlamına geliyor.
Teknoloji devi Microsoft, 2 Eylül ile 19 Eylül tarihleri arasında bazı bulut ürünlerinde güvenlik günlüklerinin kaydedilmediğini açıkladı. Şirket, bu sorunun “dahili izleme aracındaki bir hatadan” kaynaklandığını ve bir güvenlik ihlali olmadığını belirtti. Ancak Microsoft Entra, Sentinel, Defender for Cloud ve Purview gibi kritik güvenlik ürünlerini etkileyen bu aksaklık, müşterilerin 17 gün boyunca siber saldırılara karşı savunmasız kalmasına neden oldu.
Eksik Günlükler, Tespit Edilemeyen Saldırılar Demek!
Güvenlik günlükleri, bir sistemdeki tüm aktivitelerin kaydını tutar. Kullanıcı oturum açma girişimleri, başarısız denemeler ve diğer şüpheli aktiviteler bu kayıtlarda yer alır. Ağ savunucuları, bu günlükleri inceleyerek olası siber saldırıları tespit edebilir ve önlem alabilir. Ancak Microsoft’un açıklamasına göre, etkilenen müşteriler bu kritik verilere 17 gün boyunca erişemedi. Bu da, söz konusu dönemde gerçekleşen siber saldırıların tespit edilememiş olabileceği anlamına geliyor.
Microsoft’tan Açıklama ve Eleştiriler
Microsoft, olayın “operasyonel bir hatadan” kaynaklandığını ve etkilenen tüm müşterilerle iletişime geçildiğini açıkladı. Şirket, gerektiğinde destek sağlayacağını da belirtti. Ancak bu açıklama, güvenlik uzmanlarını tatmin etmedi. Zira Microsoft, geçtiğimiz yıl ABD federal hükümet departmanlarının güvenlik günlüklerini yeterince saklamadığı için eleştirilmişti. Çin destekli bir hacker grubunun ABD hükümet e-postalarına erişim sağladığı siber saldırıda, güvenlik günlüklerinin eksikliği saldırının tespitini geciktirmişti.
Microsoft, bu olaydan ders çıkarmış mıdır? Yoksa bulut güvenliği konusunda hala önemli eksiklikler mi vardır? Bu soruların cevapları, önümüzdeki dönemde Microsoft’un alacağı güvenlik önlemleriyle ortaya çıkacaktır.
