Peking keskeyttää Alibaba Cloudin, koska se ei ilmoita Log4j-haavoittuvuudesta aikaisemmin
Useat kiinalaiset tiedotusvälineet raportoivat, että Alibaba Cloud kokee valtion sääntelijöiden aiheuttamaa haittaa sen jälkeen kun Log4J-haavoittuvuudesta Apachelle on ilmoitettu teollisuus- ja tietotekniikan ministeriölle (MIIT).
21st Century Business Heraldin mukaan MIIT:n kyberturvallisuushallinto lopetti tiedonjakoliittonsa Alibaba Cloudin kanssa kuudeksi kuukaudeksi ja mainitsi erityisesti syyn tällaiseen toimenpiteeseen, kuten Log4J:n ilmoittamisen ajoissa.
Alibaba Cloudin tietoturvainsinööri Chen Zhaojun paljasti ensimmäisenä Log4J-haavoittuvuuden ja ilmoitti Apachelle. Hän ilmoitti Apachelle 24. marraskuuta, ja myös kolmas osapuoli ilmoitti samalle MIIT :lle raportin kautta .
Pöytäkirjan mukaan Kiina sääti äskettäin uuden lain , joka velvoittaa kaikki yritykset ilmoittamaan haavoittuvuuksista (kuten Log4J) valtion sääntelyviranomaisille kahden päivän kuluessa. Valitettavasti tämä äskettäinen MIIT:n takaisku tulee kuukausia sen jälkeen, kun Kiinan hallitus määräsi tiukemmat haavoittuvuuksien paljastamismääräykset.
Alibabaa syytettiin 18,2 miljardin yuanin sakosta, ja 33 muuta mobiilisovellusta on kohdannut Pekingin vastalauseita tiedonkeruukäytäntöjään. Samaan aikaan Alibaba ja Tencent ovat joutuneet ankaran hallituksen valvonnan alle, kun taas Didi on kohdannut laajan kyberturvallisuustarkistuksen.
Belgian puolustusministeriö joutui äskettäin kyberhyökkäykseen Log4J-haavoittuvuuden vuoksi. Check Point; israelilainen turvallisuusyritys vahvisti, että se oli estänyt yli 4,3 miljoonaa hyväksikäyttölaukausta tähän mennessä, joista 46 % tunkeutumisesta olivat tunnettujen haitallisten ryhmien tekemiä.
Check Pointin mukaan:
Tämä haavoittuvuus saattaa aiheuttaa laitteen kauko-ohjauksen, mikä aiheuttaa vakavia vaaroja, kuten arkaluonteisten tietojen varkauksia ja laitteen palvelun keskeytyksiä, MIIT totesi aiemmin 17. joulukuuta julkaistussa julkisessa lausunnossa ja lisäsi, että se oli vain tietoinen viasta. 9. joulukuuta, 15 päivää alkuperäisen julkistamisen jälkeen.
Syyskuussa hallitus käynnisti "kyberavaruuden turvallisuutta ja ammatillisia haavoittuvuuksia koskevat tietokannat" ilmoittaakseen tietoturva-aukoista verkkoissa, mobiilisovelluksissa, teollisuuden ohjausjärjestelmissä, älyautoissa, IoT-laitteissa ja muissa Internet-tuotteissa, joihin uhkatoimijat voivat kohdistua.
Kiinan kyberavaruushallinto julkisti marraskuussa uudet säännökset, jotka luokitellaan tiedot ja esittivät lukuisia rangaistuksia kyberturvallisuuspolitiikan rikkomisesta .
MIIT vahvisti saaneensa raportin kolmannelta osapuolelta ongelmasta Alibaba Cloudin sijaan. Alibaba Cloud on kuitenkin kieltäytynyt kommentoimasta keskeytystä.