Os sistemas de deteção da Microsoft nas empresas permaneceram muito silenciosos durante o mês de setembro. Um erro fez com que não fossem enviados dados de registo para a plataforma de registo interna da Microsoft. Com base nestes dados, podem ser detectadas actividades suspeitas.
Em 2 de setembro, o bug apareceu em diversas plataformas da Microsoft: Microsoft Entra, Azure Logic Apps, Azure Healthcare APIs, Microsoft Sentinel, SignTransaction, Azure Trusted Signing, Azure Virtual Desktop e Microsoft Power Platform.
Poucos dias depois (6 de setembro), a Microsoft inicia uma investigação sobre os problemas. Somente no final do mês (30 de setembro) o problema foi resolvido.
As empresas estavam em risco
O bug poderia causar problemas com os dados de registo que rastreiam as actividades de login numa plataforma ou as actividades realizadas na plataforma. O problema terá causado a perda parcial de ficheiros de registo críticos.
As empresas que dependem destes registos para monitorizar actividades e detetar acções suspeitas estiveram em risco elevado durante o mês de setembro. A própria Microsoft notificou os seus clientes do problema através do portal do Microsoft 365.
O investigador de segurança Kevin Beaumont ainda partilhou a notificação nas redes sociais para informar as empresas sobre o problema. Ele observou que o portal do Microsoft 365 estava fechado para muitas equipas de segurança devido ao facto de não terem os direitos de administrador adequados. Como resultado, muitas empresas parecem não estar cientes do bug que agora foi corrigido.
