Microsoft, Storm-0558 Saldırısının Ardından Denetim Loglarını Uzatıyor

Microsoft, Temmuz ayında Çinli Storm-0558 adlı grubunun Exchange ve Microsoft 365 kurumsal ve hükümet hesaplarını ihlal etmesinin ardından Purview Denetim log kayıtlarının saklama süresini uzatıyor.

Etkilenen kuruluşlar arasında ABD ve Batı Avrupa bölgelerindeki devlet kurumları da bulunuyor ve bunlar arasında ABD Dışişleri ve Ticaret Bakanlıkları da yer alıyor. ABD Dışişleri Bakanlığı, saldırganların Doğu Asya, Pasifik ve Avrupa’da görev yapan yetkililere ait Outlook hesaplarından en az 60.000 e-postayı çaldığını geçen ay açıklamıştı.

Microsoft, saldırganların bir Microsoft mühendisinin kurumsal hesabını ele geçirdikten sonra Windows crash dump’dan elde ettikleri imza anahtarını kullandığını açıkladı. Bu anahtar, Exchange Online ve Azure Active Directory (AD) hesaplarına sızma olanağı sağlayarak devlet e-posta hesaplarına erişim sağladı.

Bugün duyurulan denetim log kayıtlarına yönelik değişiklikler, önümüzdeki haftalarda Standart lisansa sahip Microsoft Purview Denetim müşterilerine sunulacak.

Yapılan açıklamada “2023 Ekim ayı itibariyle, Audit (Standard) customers tarafından üretilen denetim kayıtları için varsayılan saklama süresini 90’dan 180 güne uzatmaya başladık. Premium lisans sahipleri varsayılan olarak bir yıl ile devam edecek ve 10 yıla kadar uzatma seçeneğine sahip olacaklar,” dedi

Kaynak: bleepingcomputer.com