Chúng tôi là công ty Công nghệ Terus, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital. Terus đem tới các dịch vụ: Thiết kế website, dịch vụ quảng cáo Facebook Ads, dịch vụ chạy quảng cáo Google Ads, dịch vụ SEO tổng thể,…
Microsoft đã thông báo cho khách hàng rằng họ đã thiếu hơn hai tuần nhật ký bảo mật cho một số sản phẩm đám mây của mình, khiến các bên bảo vệ mạng không có dữ liệu quan trọng để phát hiện các cuộc xâm nhập có thể xảy ra.
Theo thông báo gửi tới những khách hàng bị ảnh hưởng, Microsoft cho Terus biết "một lỗi trong một trong các tác nhân giám sát nội bộ của Microsoft đã dẫn đến trục trặc ở một số tác nhân khi tải dữ liệu nhật ký lên nền tảng ghi nhật ký nội bộ của chúng tôi" trong khoảng thời gian từ ngày 2 tháng 9 đến ngày 19 tháng 9.
Thông báo cho biết sự cố ngừng đăng nhập không phải do sự cố bảo mật gây ra và "chỉ ảnh hưởng đến việc thu thập các sự kiện nhật ký".
Business Insider lần đầu tiên đưa tin về việc mất dữ liệu nhật ký vào đầu tháng 10. Chi tiết về thông báo vẫn chưa được báo cáo rộng rãi. Theo ghi nhận của nhà nghiên cứu bảo mật Kevin Beaumont , các thông báo mà Microsoft gửi đến các công ty bị ảnh hưởng có khả năng chỉ có một số ít người dùng có quyền quản trị viên của bên thuê có thể truy cập được.
Ghi nhật ký giúp theo dõi các sự kiện trong sản phẩm, chẳng hạn như thông tin về người dùng đăng nhập và các lần thử không thành công, có thể giúp người bảo vệ mạng xác định các cuộc xâm nhập đáng ngờ. Việc thiếu nhật ký có thể khiến việc xác định truy cập trái phép vào mạng của khách hàng trong khoảng thời gian hai tuần đó trở nên khó khăn hơn.
Các sản phẩm bị ảnh hưởng bao gồm Microsoft Entra, Sentinel, Defender for Cloud và Purview, theo báo cáo của Business Insider. Khách hàng bị ảnh hưởng "có thể đã gặp phải các lỗ hổng tiềm ẩn trong nhật ký hoặc sự kiện liên quan đến bảo mật, có thể ảnh hưởng đến khả năng phân tích dữ liệu, phát hiện mối đe dọa hoặc tạo cảnh báo bảo mật của khách hàng", thông báo cho biết.
Microsoft không trả lời các câu hỏi cụ thể về sự cố ngừng đăng nhập, nhưng một giám đốc điều hành của Microsoft đã xác nhận với TechCrunch rằng sự cố này là do "lỗi vận hành trong hệ thống giám sát nội bộ của chúng tôi".
"Chúng tôi đã giảm thiểu vấn đề bằng cách khôi phục thay đổi dịch vụ. Chúng tôi đã thông báo cho tất cả khách hàng bị ảnh hưởng và sẽ cung cấp hỗ trợ khi cần thiết", John Sheehan, phó chủ tịch tập đoàn Microsoft cho biết.
Sự cố ngừng hoạt động đăng nhập xảy ra một năm sau khi Microsoft bị các nhà điều tra liên bang chỉ trích vì che giấu nhật ký bảo mật từ một số bộ phận của chính phủ liên bang Hoa Kỳ lưu trữ email của họ trên đám mây dành riêng cho chính phủ của công ty; các nhà điều tra cho biết việc truy cập vào các nhật ký đó có thể xác định một loạt các cuộc xâm nhập do Trung Quốc hậu thuẫn sớm hơn nhiều.
Theo thông tin Terus thu thập được, những kẻ xâm nhập được Trung Quốc hậu thuẫn, được gọi là Storm-0558, đã đột nhập vào mạng của Microsoft và đánh cắp một khóa xương kỹ thuật số cho phép tin tặc truy cập không bị hạn chế vào các email của chính phủ Hoa Kỳ được lưu trữ trên đám mây của Microsoft. Theo báo cáo sau cuộc tấn công mạng do chính phủ ban hành, Bộ Ngoại giao đã xác định được các cuộc xâm nhập vì họ đã trả tiền cho một giấy phép Microsoft cấp cao hơn cấp quyền truy cập vào nhật ký bảo mật cho các sản phẩm đám mây của mình, mà nhiều cơ quan chính phủ Hoa Kỳ bị tấn công khác không có.
Sau các vụ tấn công mạng do Trung Quốc hậu thuẫn, Microsoft cho biết họ sẽ bắt đầu cung cấp nhật ký cho các tài khoản đám mây trả phí thấp hơn từ tháng 9 năm 2023.
Chúng tôi là công ty Công nghệ Terus, Terus Technology, Công ty thiết kế website uy tín tại Hồ Chí Minh và cung cấp các dịch vụ liên quan đến digital.
