Egy emberi jogi szervezetet a Microsoft figyelmeztetett, hogy az a A júliusi e-mail megsértése a Storm-0558-nak tulajdonítható, but the organization couldn’t find any evidence of compromise in their logs. Why? It didn’t pay Microsoft a premium for an E5-level license.
That’s the story Steven Adair with Volexity took to Twitter to tell, highlighting the a naplózáshoz való hozzáférés hiánya for the vast majority of Microsoft customers who don’t have E3 licenses.
“This incident was a real head-scratcher for us,” Adair wrote. “Investigating incidents and suspect activity in Microsoft 365 és a azúrkék is something we (at Volexity) do frequently. However, despite a notification from Microsoft regarding unauthorized access, we could not find any corroborating evidence.”
The problem? The Volexity team didn’t have access to the logging evidence with the human rights organization’s E3 license.
“It turns out the attacker was accessing emails, and this level of activity was logged to the “MailItemsAccessed’ operation,” he added. “However, generally speaking, this log operation is not available to E3 licenses and required additional logging available only from more expensive E5/G5 plans.”
Adair noted that email logging should be table stakes given the threat landscape, as evidenced by CISA’s July 12 guidance for detecting APT-level activity that recommends lehetővé teszi a prémium E5 szintű naplózást. Mégis a Microsoft szerint egy Office 365 E3 licenc havonta felhasználónként 23 dollárba kerül, míg az E5 felhasználónként havonta 38 dollárba kerül, ami az Adair rámutatott, hogy sok szervezet számára megfizethetetlen.
Microsoft did not immediately respond to Dark Reading’s request for comment.
Microsoft’s Ongoing “Logging Tax”
Míg a legutóbbi Storm-0558 áttörés highlights the data discrepancies between the cybersecurity “haves” which can afford an E5 license, and those “have nots,” like the human rights group targeted, the problem isn’t new, according to cybersecurity expert Jake Williams. But Microsoft may soon feel pressured to do something about it in the wake of that latest campaign, which also affected 25 US federal government agencies.
“The enhanced logging only available with an E5 license (or the Security and Compliance add-on license with E3) has been a thorn in the side of incident responders and breach coaches for years,” Williams explains to Dark Reading. “Organizations hit with a BEC (business email compromise) expect to be able to see what messages the threat actor viewed but can’t without the enhanced logging.”
He adds that in some instances, there can also be discrepancies on what’s available on a per account basis: “An organization may only have E5 licensing on some accounts, leading to a lack of consistency in what activities they can see on a per-account basis.”
Williams stresses that premium logs alone would not have detected Storm-0558’s malicious activity with specificity. Nonetheless, Volexity’s Adair explained that “this whole operation was uncovered by an FCEB Agency [due to] anomalous activity related to MailItemsAccessed log operations,” and as such, Williams doesn’t expect Microsoft to be able to avoid scrutiny over its logging surcharge going forward.
“There shouldn’t be a logging tax, especially for something so foundational as email,” Williams adds. “I suspect Microsoft executives will be answering some really uncomfortable questions at yet-to-be-scheduled Congressional hearings over this.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/remote-workforce/microsoft-logging-tax-hinders-incident-response
- :van
- :is
- :nem
- 12
- 25
- 7
- a
- Képes
- Rólunk
- erről
- hozzáférés
- Hozzáférés
- Szerint
- Fiók
- Fiókok
- tevékenységek
- tevékenység
- Add-on
- hozzáadott
- További
- Hozzáteszi
- ügynökségek
- ügynökség
- kizárólag
- Is
- an
- és a
- bármilyen
- AS
- At
- elérhető
- elkerülése érdekében
- alap
- BE
- BEC
- óta
- között
- megsértése
- üzleti
- üzleti e-mail kompromisszum
- de
- by
- Kampány
- TUD
- megjegyzés
- teljesítés
- kompromisszum
- Veszélyeztetett
- Kongresszusi
- kiadások
- tudott
- nem tudott
- Ügyfelek
- Kiberbiztonság
- sötét
- Sötét olvasmány
- dátum
- Ellenére
- észlelt
- do
- nem
- Don
- két
- e-mailek
- fokozott
- különösen
- bizonyíték
- bizonyít
- vezetők
- vár
- drága
- szakértő
- szakértők
- magyarázható
- Elmagyarázza
- Szövetségi
- Szövetségi kormány
- érez
- Találjon
- A
- Előre
- gyakran
- ból ből
- általában
- adott
- megy
- Kormány
- Csoport
- útmutatást
- Legyen
- he
- kiemelve
- kiemeli
- akadályozza
- Találat
- azonban
- HTTPS
- emberi
- emberi jogok
- i
- azonnal
- in
- incidens
- eseményre adott válasz
- vizsgáló
- Hát
- IT
- ITS
- jpg
- július
- hiány
- táj
- legutolsó
- vezető
- szint
- Engedély
- engedélyek
- Engedélyezés
- mint
- log
- bejelentkezve
- fakitermelés
- Többség
- sok
- Lehet..
- üzenetek
- microsoft
- Hónap
- több
- Új
- neves
- bejelentés
- of
- on
- folyamatban lévő
- csak
- működés
- Művelet
- or
- szervezet
- szervezetek
- ki
- felett
- rész
- Fizet
- mert
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- prémium
- Probléma
- Kérdések
- Olvasás
- igazi
- tényleg
- új
- tekintettel
- összefüggő
- kérni
- kötelező
- Reagálni
- válasz
- jogok
- fut
- s
- ellenőrzéssel
- biztonság
- lát
- kellene
- oldal
- néhány
- valami
- nemsokára
- beszélő
- sajátosság
- steven
- Történet
- ilyen
- táblázat
- célzott
- adó
- csapat
- mondd
- hogy
- A
- azok
- Ott.
- ők
- ezt
- Tüske
- azok
- fenyegetés
- nak nek
- vett
- fordul
- fedetlen
- us
- Amerikai szövetségi
- használó
- Hatalmas
- Ébred
- volt
- we
- Mit
- ami
- míg
- WHO
- egész
- miért
- lesz
- Williams
- val vel
- nélkül
- lenne
- írt
- év
- még
- zephyrnet