V\u00e1rios meios de comunica\u00e7\u00e3o chineses relatam que o Alibaba Cloud est\u00e1 sofrendo consequ\u00eancias dos reguladores do governo depois de informar a vulnerabilidade do Log4J ao Apache perante o Minist\u00e9rio da Ind\u00fastria e Tecnologia da Informa\u00e7\u00e3o (MIIT).<\/p>\n
De acordo com o 21st Century Business Herald<\/a>, a Administra\u00e7\u00e3o de Seguran\u00e7a Cibern\u00e9tica do MIIT estava descontinuando sua alian\u00e7a de compartilhamento de informa\u00e7\u00f5es com o Alibaba Cloud por seis meses, mencionando especificamente o motivo por tr\u00e1s de tal a\u00e7\u00e3o como a decep\u00e7\u00e3o para relatar o Log4J a tempo.<\/p>\n Chen Zhaojun, engenheiro de seguran\u00e7a da Alibaba Cloud, foi o primeiro a descobrir a vulnerabilidade do Log4J e notificar o Apache. Ele informou a Apache em 24 de novembro, e um terceiro tamb\u00e9m informou o mesmo MIIT<\/a> via relat\u00f3rio<\/a>.<\/p>\n De acordo com o Protocolo<\/a>, a China promulgou recentemente uma nova lei exigindo que todas as empresas relatem vulnerabilidades (como Log4J) aos reguladores estaduais dentro de dois dias. Infelizmente, esse recente rev\u00e9s do MIIT ocorre meses depois que o governo chin\u00eas imp\u00f4s regulamenta\u00e7\u00f5es mais r\u00edgidas de divulga\u00e7\u00e3o de vulnerabilidades.<\/p>\n O Alibaba foi acusado de uma multa de 18,2 bilh\u00f5es de yuans e 33 outros aplicativos m\u00f3veis encontraram obje\u00e7\u00f5es de Pequim por suas pol\u00edticas de coleta de dados. Ao mesmo tempo, Alibaba e Tencent passaram por um severo escrut\u00ednio do governo, enquanto Didi enfrentou uma grande revis\u00e3o de seguran\u00e7a cibern\u00e9tica.<\/p>\n O Minist\u00e9rio da Defesa belga sofreu recentemente um ataque cibern\u00e9tico<\/a> devido \u00e0 vulnerabilidade do Log4J. Ponto de Verifica\u00e7\u00e3o; uma empresa de seguran\u00e7a israelense confirmou<\/a> que havia barrado mais de 4,3 milh\u00f5es de disparos de explora\u00e7\u00e3o at\u00e9 agora, com 46% dessas invas\u00f5es feitas por grupos maliciosos conhecidos.<\/p>\n De acordo com a Check Point:<\/p>\n Essa vulnerabilidade pode fazer com que o dispositivo seja controlado remotamente, o que causar\u00e1 s\u00e9rios riscos, como roubo de informa\u00e7\u00f5es confidenciais e interrup\u00e7\u00e3o do servi\u00e7o do dispositivo, disse o MIIT anteriormente em um comunicado p\u00fablico publicado em 17 de dezembro, acrescentando que s\u00f3 tomou conhecimento da falha em 9 de dezembro, 15 dias ap\u00f3s a divulga\u00e7\u00e3o inicial.<\/p>\n<\/blockquote>\n Em setembro, o governo lan\u00e7ou<\/a> “bancos de dados de vulnerabilidades profissionais e de seguran\u00e7a cibern\u00e9tica" para notificar vulnerabilidades de seguran\u00e7a em redes, aplicativos m\u00f3veis, sistemas de controle industrial, carros inteligentes, dispositivos IoT<\/a> e outros produtos da Internet que os agentes de amea\u00e7as podem visar.<\/p>\n\n