Het bleef tijdens de maand september erg stil in de detectiesystemen van Microsoft bij bedrijven. Een bug veroorzaakte dat er geen logdata naar het interne loggingplatform van Microsoft werd verstuurd. Op basis van deze data kunnen verdachte activiteiten worden opgepikt.

Op 2 september ontstond de bug in verschillende platformen van Microsoft: Microsoft Entra, Azure Logic Apps, Azure Healthcare API’s, Microsoft Sentinel, SignTransaction, Azure Trusted Signing, Azure Virtual Desktop en Microsoft Power Platform.

Enkele dagen later (6 september) begint Microsoft een onderzoek naar de problemen. Pas tegen het einde van de maand (30 september) werd het probleem opgelost.

Bedrijven liepen risico

De bug kon problemen veroorzaken bij de logdata waarin inlogactiviteiten op een platform worden bijgehouden of bij activiteiten die op het platform worden uitgevoerd. Door het probleem zouden kritieke logbestanden gedeeltelijk verloren zijn gegaan. Bedrijven die op deze logs steunen om activiteiten te monitoren en verdachte handelingen op te merken, hebben gedurende september veel risico gelopen.

Microsoft bracht zijn klanten zelf op de hoogte van het probleem via het Microsoft 365 portal. Beveiligingsonderzoek Kevin Beaumont deelde de melding nog op sociale media om bedrijven in te lichten over het probleem. Hij merkt op dat het Microsoft 365 portal is afgesloten voor veel securityteams doordat zij niet over de juiste adminrechten beschikken. Daardoor lijken er veel bedrijven nog niet op de hoogte te zijn van de bug die nu verholpen is.

Lees ook: Aanvallers sluipen voorbij securitytools met inloggegevens