Olika kinesiska medier rapporterar att Alibaba Cloud upplever nedfall från statliga tillsynsmyndigheter efter att ha informerat Log4J-sårbarheten för Apache inför ministeriet för industri och informationsteknologi (MIIT).
Enligt 21st Century Business Herald avbröt MIITs cybersäkerhetsadministration sin allians för informationsdelning med Alibaba Cloud i sex månader, och nämnde specifikt orsaken bakom en sådan åtgärd som nedbrytningen att rapportera Log4J i tid.
Chen Zhaojun, en säkerhetsingenjör på Alibaba Cloud, var den första som upptäckte Log4J-sårbarheten och meddelade Apache. Han informerade Apache den 24 november, och en tredje part informerade också samma MIIT via rapport.
Enligt The Protocol antog Kina nyligen en ny lag som kräver att alla företag rapporterar sårbarheter (som Log4J) till statliga tillsynsmyndigheter inom två dagar. Tyvärr kommer detta senaste bakslag från MIIT månader efter att den kinesiska regeringen införde strängare regler för avslöjande av sårbarhet.
Alibaba åtalades med 18,2 miljarder Yuan i böter och 33 andra mobilappar har stött på invändningar från Peking för deras datainsamlingspolicy. Samtidigt har Alibaba och Tencent hamnat under hård granskning av regeringen, medan Didi har stått inför en stor cybersäkerhetsgranskning.
Det belgiska försvarsministeriet drabbades nyligen av en cyberattack på grund av sårbarheten i Log4J. Check Point; ett israeliskt säkerhetsföretag bekräftade att det hittills hade spärrat över 4,3 miljoner exploateringsskott, med 46 % av dessa intrång gjorda av kända skadliga grupper.
Enligt Check Point:
Denna sårbarhet kan leda till att enheten fjärrstyrs, vilket kommer att orsaka allvarliga faror som stöld av känslig information och avbrott i enhetens tjänst, hade MIIT tidigare sagt i ett offentligt uttalande publicerat den 17 december och tillägger att det bara gjordes medvetet om felet den 9 december, 15 dagar efter det första offentliggörandet.
I september lanserade regeringen "databaser för cyberrymden säkerhet och professionell sårbarhet" för att meddela säkerhetssårbarheter i nätverk, mobilappar, industriella kontrollsystem, smarta bilar, IoT-enheter och andra internetprodukter som hotaktörer kan rikta in sig på.
I november avslöjade den kinesiska cyberspaceadministrationen en ny uppsättning regler som klassificerade data och presenterade ett flertal uppsättningar av påföljder för brott mot cybersäkerhetspolicyn.
MIIT bekräftade att de fick en rapport från en tredje part om problemet istället för Alibaba Cloud. Alibaba Cloud har dock avböjt att kommentera avstängningen.