Peking peatab Alibaba pilve, kuna ei teatanud Log4j haavatavusest varem

Viimati uuendatud märts 21, 2023

Erinevad Hiina meediaväljaanded teatavad, et Alibaba Cloud kogeb valitsuse reguleerivate asutuste mõju pärast seda, kui ta teatas tööstus- ja infotehnoloogiaministeeriumile (MIIT) Log4J haavatavusest Apache'ile.

21st Century Business Heraldi andmetel katkestas MIITi küberturvalisuse administratsioon kuueks kuuks teabe jagamise liidu Alibaba Cloudiga, mainides konkreetselt sellise tegevuse põhjust, nagu Log4J-st õigeaegselt teatamise ebaõnnestumine.

Alibaba Cloudi turvainsener Chen Zhaojun oli esimene, kes avastas Log4J haavatavuse ja teavitas Apache'i. Ta teavitas Apache'i 24. novembril ja sama MIIT-i teavitas raporti kaudu ka kolmas osapool .

Protokolli kohaselt kehtestas Hiina hiljuti uue seaduse, mis kohustab kõiki ettevõtteid turvaaukudest (nagu Log4J) riigi reguleerijatele kahe päeva jooksul teatama. Kahjuks saabus see MIIT-i hiljutine tagasilöök mitu kuud pärast seda, kui Hiina valitsus kehtestas rangemad haavatavuse avalikustamise eeskirjad.

Alibabale esitati 18,2 miljardi jüaani suurune trahv ja 33 muud mobiilirakendust on saanud Pekingilt vastuväiteid andmete kogumise poliitika pärast. Samal ajal on Alibaba ja Tencent sattunud valitsuse range kontrolli alla, samas kui Didi on silmitsi põhjaliku küberturvalisuse ülevaatusega.

Belgia kaitseministeerium tabas hiljuti küberrünnakut Log4J haavatavuse tõttu. kontrollpunkt; Iisraeli turvafirma kinnitas, et on seni keelanud üle 4,3 miljoni ärakasutamise, kusjuures 46% sissetungidest on tehtud teadaolevate pahatahtlike rühmituste poolt.

Check Pointi andmetel:

See haavatavus võib põhjustada seadme kaugjuhtimise, mis toob kaasa tõsiseid ohte, nagu tundliku teabe vargus ja seadme teenuse katkestus, teatas MIIT varem 17. detsembril avaldatud avalikus avalduses, lisades, et veast teatati alles 9. detsembril, 15 päeva pärast esmast avalikustamist.

Septembris käivitas valitsus "küberruumi turvalisuse ja professionaalse haavatavuse andmebaasid", et teavitada turvaaukudest võrkudes, mobiilirakendustes, tööstuslikes juhtimissüsteemides, nutikates autodes, asjade Interneti-seadmetes ja muudes Interneti-toodetes, mida ohus osalejad võivad sihtida.

Novembris avalikustas Hiina küberruumi administratsioon uued reeglid, mis salastavad andmed ja esitasid arvukalt karistusi küberjulgeolekupoliitika rikkumiste eest .

MIIT kinnitas, et sai Alibaba pilve asemel probleemi kohta teate kolmandalt osapoolelt. Alibaba Cloud on aga keeldunud peatamist kommenteerimast.