В начале октября 2024 года возникла серьезная проблема с доступностью критически важных журналов безопасности Microsoft. Эти журналы играют ключевую роль в мониторинге подозрительного трафика и выявлении скрытых кибератак. Как выяснили журналисты издания Insider, сбой продолжался почти месяц — с 2 по 19 сентября, и Microsoft признала, что данные журналов не собирались должным образом. Проблемы затронули такие службы, как Microsoft Entra, Azure Logic Apps, Microsoft Sentinel и другие.
Представители компании сообщили, что сбой произошел во время попыток исправления других технических ошибок. В результате этого инцидента некоторые пользователи не получили уведомления о восстановлении работы систем, что подтвердил эксперт по кибербезопасности Кевин Бомонт.
Это не первый случай, когда Microsoft сталкивается с серьезными сбоями. В июле 2024 года глобальный сбой в работе программного обеспечения компании вызвал значительные проблемы для различных секторов, включая банки, коммунальные службы и авиакомпании. Причиной тогда стало неисправное обновление в службе CrowdStrike, которое отключило множество компьютеров и серверов, заставляя их застревать в цикле восстановления.
Microsoft заверила клиентов, что все неполадки устранены, однако вопросы о надежности и безопасности их систем остаются актуальными.
