ента новостейКорпорация Microsoft предупредила корпоративных клиентов о потере критически важных логов - текстовых файлов с информацией о действиях ПО или пользователей, которые хранятся на компьютере или сервере и помогают выявить несанкционированный доступ.
Как оказалось, в течение двух недель в сентябре компания не хранила журналы безопасности облачных сервисов Entra, Defender for Cloud и Purview. Эта утечка данных произошла из-за внутренней ошибки операционного агента мониторинга компании Microsoft, что вызвало сбой в процессе загрузки журналов от клиентов.
В корпорации уверяют, что ИТ-инцидент не связан с внешними угрозами. Но, как бы то ни было, отсутствие логов теперь серьезно усложнит работу системных администраторов, которым необходимо отслеживать события и идентифицировать потенциальные вторжения. Сама компания уже признала свою ответственность за произошедшую утечку данных и отозвала обновления, которые к ней привели.
Но больше интересует другой вопрос - как она вообще могла такое допустить, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Проблема использования продуктов западных компаний сегодня в том, что они находятся вне регулирования российского законодательства, уверен Немкин.